Estoy tratando de usar TLSv1.2 para todas las comunicaciones que salen de mi servidor de aplicaciones Weblogic (que actúa como cliente SSL) pero no pude usarlo.
Detalles del sistema: Weblogic 12c IBM JRE7 SR9
Cosas que he probado:
-
Habilite solo TLSv1.2 en el servidor weblogic configurando la propiedad weblogic.security.SSL.minimumProtocolVersion = TLSv1.2, pero no funcionó. He confirmado que al verificar los registros SSL en el servidor weblogic. Weblogic inicia el protocolo de enlace SSL con TLSv1 en lugar de TLSv1.2 en el mensaje de ClientHello.
-
De forma predeterminada, TLSv1.1 y TLSv1.2 están deshabilitados en JVM iniciado como cliente, así que inicié el servidor weblogic como servidor activando el modo de producción en los scripts weblogic, pero nuevamente no funcionó.
-
También usé -Dhttps.protocols = TLSv1.2 pero el mismo resultado. Weblogic inicia SSL con el mensaje TLSv1 clientHello.
-
Probé el servidor Weblogic con Oracle Java, todo funcionó bien al establecer solo la versión mínima del protocolo.
-
Habilité la propiedad useSunHttpHandler en weblogic configurando useSunHttpHandler = true y usé https.protocols = TLSv1.2, también funcionó con IBM java.
-
Habilité la misma propiedad useSunHttpHandler = true y usé la versión del protocolo mínimo weblogic como TLSv1.2 (aunque no configuré la versión de los protocolos https) y no funcionó.
-
Realmente confundido por qué no funciona.