(转)WebSphere禁用SSLv3和RC4算法教程

原文:https://www.cnblogs.com/lsdb/p/7126399.html

WebSphere经常会报“SSL 3.0 POODLE攻击信息泄露”和"SSL/TLS 受诫礼(BAR-MITZVAH)攻击"两个漏洞,前者建议禁用SSL算法后者建议禁用RC4算法。下边介绍WebSphere中如何禁用。

 

1.登录控制台--展开Security--点击SSL certificate and key management--点击右侧SSL configurations(如果看不到该项注意向右托动浏览器滚动条),如图所示

 

2.进入NodeDefaultSSLSettings

 

3.进入Quality of protection (QoP) settings

 

 4.禁用SSL和RC4

禁用SSL:在上边的Protocol下拉列表框中选择TSL(表示只用TSL算法,默认的SSL_TSL表示SSL和TSL都支持)

禁用RC4:从右下方的Selected cliphers中移除所有带“WITH_RC4”的算法

点击“Apply”,然后再点“Save”,最后再重启应用即可

 

参考:

https://www.ca.com/us/services-support/ca-support/ca-support-online/knowledge-base-articles.tec1046921.html

posted @   liujiacai  阅读(694)  评论(0编辑  收藏  举报
编辑推荐:
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
阅读排行:
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
历史上的今天:
2018-01-10 (转)Linxu磁盘体系知识介绍及磁盘介绍
2018-01-10 (转)Centos7安装配置NFS服务和挂载
点击右上角即可分享
微信分享提示