WebSphere禁用SSLv3和RC4算法教程

WebSphere经常会报“SSL 3.0 POODLE攻击信息泄露”和"SSL/TLS 受诫礼(BAR-MITZVAH)攻击"两个漏洞，前者建议禁用SSL算法后者建议禁用RC4算法。下边介绍WebSphere中如何禁用。

 

1.登录控制台--展开Security--点击SSL certificate and key management--点击右侧SSL configurations（如果看不到该项注意向右托动浏览器滚动条），如图所示

 

2.进入NodeDefaultSSLSettings

 

3.进入Quality of protection (QoP) settings

 

 4.禁用SSL和RC4

禁用SSL：在上边的Protocol下拉列表框中选择TSL（表示只用TSL算法，默认的SSL_TSL表示SSL和TSL都支持）

禁用RC4：从右下方的Selected cliphers中移除所有带“WITH_RC4”的算法

点击“Apply”，然后再点“Save”，最后再重启应用即可

 

参考：

https://www.ca.com/us/services-support/ca-support/ca-support-online/knowledge-base-articles.tec1046921.html