WebSphere禁用SSLv3和RC4算法教程

WebSphere经常会报“SSL 3.0 POODLE攻击信息泄露”和"SSL/TLS 受诫礼(BAR-MITZVAH)攻击"两个漏洞,前者建议禁用SSL算法后者建议禁用RC4算法。下边介绍WebSphere中如何禁用。

 

1.登录控制台--展开Security--点击SSL certificate and key management--点击右侧SSL configurations(如果看不到该项注意向右托动浏览器滚动条),如图所示

WebSphere禁用SSLv3和RC4算法教程_第1张图片

 

2.进入NodeDefaultSSLSettings

WebSphere禁用SSLv3和RC4算法教程_第2张图片

 

3.进入Quality of protection (QoP) settings

WebSphere禁用SSLv3和RC4算法教程_第3张图片

 

 4.禁用SSL和RC4

禁用SSL:在上边的Protocol下拉列表框中选择TSL(表示只用TSL算法,默认的SSL_TSL表示SSL和TSL都支持)

禁用RC4:从右下方的Selected cliphers中移除所有带“WITH_RC4”的算法

点击“Apply”,然后再点“Save”,最后再重启应用即可

WebSphere禁用SSLv3和RC4算法教程_第4张图片

 

参考:

https://www.ca.com/us/services-support/ca-support/ca-support-online/knowledge-base-articles.tec1046921.html

你可能感兴趣的:(WebSphere禁用SSLv3和RC4算法教程)