(转)WebSphere禁用SSLv3和RC4算法教程

原文:https://www.cnblogs.com/lsdb/p/7126399.html

WebSphere经常会报“SSL 3.0 POODLE攻击信息泄露”和"SSL/TLS 受诫礼(BAR-MITZVAH)攻击"两个漏洞,前者建议禁用SSL算法后者建议禁用RC4算法。下边介绍WebSphere中如何禁用。

1.登录控制台--展开Security--点击SSL certificate and key management--点击右侧SSL configurations(如果看不到该项注意向右托动浏览器滚动条),如图所示

(转)WebSphere禁用SSLv3和RC4算法教程

2.进入NodeDefaultSSLSettings

(转)WebSphere禁用SSLv3和RC4算法教程

3.进入Quality of protection (QoP) settings

(转)WebSphere禁用SSLv3和RC4算法教程

4.禁用SSL和RC4

禁用SSL:在上边的Protocol下拉列表框中选择TSL(表示只用TSL算法,默认的SSL_TSL表示SSL和TSL都支持)

禁用RC4:从右下方的Selected cliphers中移除所有带“WITH_RC4”的算法

点击“Apply”,然后再点“Save”,最后再重启应用即可

(转)WebSphere禁用SSLv3和RC4算法教程

参考:

https://www.ca.com/us/services-support/ca-support/ca-support-online/knowledge-base-articles.tec1046921.html

上一篇:MVC3.0,路由设置实现伪静态IIS中404错误


下一篇:删除Panl控件中窗体的方法