Weblogic SSLサポート:12CはSHA1サポートを削除しましたか?
Weblogic10.3を実行している組織と協力しています。 SHA2証明書にアップグレードすると、RESTエンドポイントと通信できなくなりました。(最近は取得が難しいSHA1に戻らなければなりませんでした!)
彼らはWeblogic12(「12C」だと思います)へのアップグレードを計画しており、その時点でSHA1をサポートできなくなると報告しているため、証明書を同時に移行する必要があります(トラブル)。
これは正しいですか?
(IOW:10.3でSHA2/256をサポートする簡単な方法はありますか?12CでSHA1をサポートする簡単な方法はありますか?)
MicrosoftとGoogleは、SHA-1証明書が2015年12月31日以降に期限切れになるWebサイトに影響を与える可能性のあるSHA-1非推奨計画を発表しました。
証明書は、次のようなさまざまな「ハッシュアルゴリズム」で作成できます。
1)SHA1:160ビットハッシュ
2)SHA2:SHA-256およびSHA-512として知られる、ブロックサイズが異なる2つの類似したハッシュ関数のファミリー(これは新しいアルゴリズムです)
最近まで、WebLogicではSHA1アルゴリズムのみがサポートされていました。ただし、WebLogic 10.3.3以降では、SHA2アルゴリズムもサポートされています。
SHA2ハッシュアルゴリズムで証明書を使用する場合は、JSSE SSL(SHA2などのより強力な証明書を信頼する)を有効にする必要があります。
JSSE SSLおよびそれより低いWebLogicメンテナンスパックとJavaパッチ。WebLogic10.3を使用する必要があります。少なくとも.6
Oracle Metalink(support.Oracle.com)の上記の公式ドキュメントで、WebLogicのSSL証明書に関するよくある質問を確認できます。
SHA2(SHA256など)はweblogic 11g(10.3.6)以降でサポートされていますが、証明書はJSSE実装(-Dweblogic.security.SSL.enableJSSE = true)でのみ機能します。
SHA2証明書と暗号スイートは、次の状況でWLS12.1.Xでサポートされます。
JDKのSunJSSEプロバイダー(デフォルト)を使用してJDK7およびJSSEを有効にしたWLS12.1.1、またはJDK6を使用してRSAJSSEプロバイダーWLS12.1.1を有効にし、JDK7を使用してRSAJSSEプロバイダーを使用してJSSEを有効にします。以降)、JSSEはJDKのSun JSSEプロバイダー(デフォルト)またはRSAJSSEプロバイダーを使用して有効化されます
10.3.6より前のバージョンを使用している場合は、環境全体の前でリバースプロキシとして機能するApache/OHSを使用できます。リバースプロキシは、最新のSHA-2SSL証明書を使用したクライアント接続のSSLターミネータとして機能します。
以下のリンクを確認してください