配置 WebSphere Application Server 以支持 TLS 1.2 for NIST SP 800-131

官网指导配置方案:

https://www.ibm.com/support/knowledgecenter/zh/SSYMRC_6.0.6/com.ibm.jazz.install.doc/topics/t_enable_tls1.2_was.html
https://www.ibm.com/support/knowledgecenter/zh/SSYMRC_6.0.1/com.ibm.jazz.install.doc/topics/t_enable_tls1.2_was.html

注意:操作之前先做好完整备份

1、安全性 > SSL 证书和密钥管理 >SSL 配置. 然后将所有的SSL 设置为TLSv1.2保存

如图:

2、修改配置文件

主要修改文件WAS_Profile_Dir/properties/ssl.client.props,搜索 com.ibm.ssl.protocol 并将属性更改为 TLSv1.2

将所有概要目录下的ssl.client.props都要改

如:com.ibm.ssl.protocol=SSL_TLS 改为 com.ibm.ssl.protocol=TLSv1.2 注意大小写

3、重启dmgr

4、集群做同步

依次停其他概要下的server, 停掉nodeagent, 然后做同步

命令如:syncNode.sh ip地址 8879 -username admin -password,然后重启每个服务。

./bin/syncNode.sh 192.168.1.1 8879 -user username -password password123

5、启nodeagent,启server

websphere修改协议为TLS1.2相关推荐

  1. http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3

    文章目录 一.http服务停用不安全的TLS1.0和TLS1.1协议 nginx Apache apache要支持TLS1.2 版本要求 工作中遇到问题整理 [error] No SSL protoc ...

  2. 修改协议栈内容来同时使用两个串口

    方法一 协议栈版本:ZStack-2007(ZStack-CC2530-2.5.1a). 芯片型号:CC2530. 我们在使用ZigBee时通常只用到一个串口,但是在某些情况下希望同时使用两个串口.Z ...

  3. Win10 显示WLAN不安全,并且链路速度54/54 (Mbps),通过K3C路由器修改协议解决,无线网卡连接速度只有54Mbps

    省流max 直接插网线吧,我用了两天之后发现还是会存在切换协议的情况,有时候866Mbps,有时候154Mbps,还是建议插网线. 省流 换个安全协议就好了. 使用有线等同隐私(WEP)或临时密钥完整 ...

  4. NGINX关闭低版本tls协议 禁用 tls1.0 tls1.1等协议

    配置如下: ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM- ...

  5. 修改数据包欺骗服务器,Fiddler协议捕获编辑工具与Session欺骗原理详解

    今天Kitty主要与大家分享Fiddler抓包工具与协议捕获编辑工具来与大家讲解Session欺骗原理过程,咱们主要通过Fiddller协议捕获工具来对比HTTPWatch两款工具之间的差别,最主要的 ...

  6. 深入学习HTTP协议

    HTTP是什么?HTTP又不是什么? 简单来说HTTP是超文本传输协议,所以可以拆分成超文本.传输.协议 从协议上看 HTTP 是一个用在计算机世界里的协议.它使用计算机能够理解的语言确立了一种计算机 ...

  7. 例说图解TCP/IP协议族--TLS篇(1)抓包分析SSL/TLS握手

    SSL是Secure Sockets Layer (安全套接层)的简写,SSL协议是为网络通信提供安全的一种安全协议,继任者为TLS,即 Transport Layer Security传输层安全. ...

  8. 网络安全自学笔记05 - 网络协议基础与攻击

    一.ARP协议 1.ARP协议概念 1.什么是ARP address resollution protocol,地址解析协议. 将一个已知的IP地址解析成MAC地址 ARP协议通过IP地址向MAC地址 ...

  9. SSL协议解析及SSL虚拟专用网

    参考博客地址 目录 第一部分:SSL协议解析 一.SSL简介 二.SSL协议介绍 三.SSL协议应用 四.SSL协议特点 五.SSL协议结构分析 六.SSL连接建立过程(握手过程) 七.几个重要的se ...

  10. Quic协议与DNS

    Quic全称为Quick UDP Internet Connections, 通过字面意思的话我们也可以看出本身Quic协议是基于UDP实现的一种面向互联网的连接协议,至于是否是一种快速(Quick) ...

最新文章

  1. 【基础】ABAP不同变量类型之间数值大小比较
  2. java如何获取一个double的小数位数
  3. 没有已启用的仓库。 执行 “yum repolist all“ 查看您拥有的仓库。
  4. html5的鼠标拖拽
  5. python自动化办公入门书籍-Python如此神奇,让繁琐工作自动化 (文中含Python基础)...
  6. 一只特立直行的猪_修复特立尼达IE 11部分页面请求(PPR)问题/支持所有IE浏览器
  7. 这年头还有人吹财富自由。。
  8. 亚马逊云科技顾凡:持续创新的关键是企业已构建起现代化应用
  9. 赶超磁盘的磁带备份技术
  10. linux系统使用宝塔来搭建内部gitlab教程
  11. 计算机组成原理————寄存器寻址方式大总结
  12. 狐狸找兔子 ← C语言实现
  13. 基于 Creator 3.0 的 3D 换装
  14. C++ 面向对象、内存管理
  15. 四轴码垛机器人DH模型运动学
  16. sigmoid函数sigmoid求导
  17. pc 微信小程序 位置
  18. python动物重量排序_python动物重量排序_Python小白干货宝典:sorted()函数:列表元素排序...
  19. pentile 子像素_OLED像素排列
  20. Python笔记(二十)_多态、组合

热门文章

  1. UML 用例图符号含义
  2. 浅淡风月 一些有意思的文章
  3. 工作缺点和不足及措施_个人总结缺点和不足
  4. 深入浅出Embedding
  5. 内存数据库及技术选型
  6. 【内存】ECC内存简介
  7. Python绘制二元函数图像
  8. 分享两个线+标注的SLD样式
  9. 弱水三千的由来(转)
  10. 深度:巨头覆盖之下中老年电商的创新突破策略-获客、选品、转化、粘性