设置 SSL 协议版本

WebSphere® Application Server Network Deployment 概要文件必须配置为将正确的 SSL 协议用于您的部署。如果 SSL 协议设置为错误的版本，那么 madconfig 实用程序将无法与 WebSphere Application Server 进行通信。

关于此任务

您的部署可以使用以下任何 SSL 协议选项：SSL_TLS、SSL、SSLv2、SSLv3、TLS、TLSv1、TLSv1.2 或 SSL_TLSv2。

提示：请避免使用 SSL 或 TLS 的较旧版本。

要点：如果选择使用 TLSv1.2，那么需要执行一些额外的配置步骤。有关详细信息，请参阅以下过程中的步骤 4，另请参阅在独立应用程序服务器部署中启用 TLSv1.2 和在联网或集群应用程序服务器部署中启用 TLSv1.2 中概述的步骤。

过程

停止节点代理程序。
在节点代理程序 WebSphere Application Server 概要文件中，编辑文件 <WAS_PROFILE_HOME>/properties/ssl.client.props。
将 com.ibm.ssl.protocol 变量的值设置为以下某个值：
- SSL
- SSLv2
- SSLv3
- SSL_TLS
- SSL_TLSv2
- TLS
- TLSv1
- TLSv1.2
例如：
```
com.ibm.ssl.protocol=TLSv1.2
```
如果将 SSL 协议设置为 TLSv1.2，那么需要执行一些额外的配置步骤：
1. 在节点代理程序 WebSphere Application Server 概要文件中，编辑文件 <WAS_PROFILE_HOME>/config/cells/<WAS_CELL_NAME>/security.xml。
2. 将 sslProtocol 的值设置为 TLSv1.2。
```
sslProtocol="TLSv1.2"
```
3. 启动 WebSphere Application Server Integrated Solutions Console（管理控制台），然后浏览至安全性 > SSL 证书和密钥管理 > SSL 配置。
4. 在“SSL 配置”屏幕上，为 CellDefaultSSLSettings、NodeDefaultSSLSettings 和 XDADefaultSSLSettings 配置项启用 TLSv1.2 协议。
5. 选择配置，然后选择保护质量 (QoP) 设置 > 协议，然后选择 TLSv1.2 并单击确定。
6. 在 Deployment Manager WebSphere Application Server 概要文件中，编辑文件 <WAS_PROFILE_HOME>/properties/ssl.client.props。
7. 将 com.ibm.ssl.protocol 的值设置为 TLSv1.2。
```
com.ibm.ssl.protocol=TLSv1.2
```
8. 重新启动 Deployment Manager。
9. 重新启动节点代理程序。
10. 配置应用程序服务器以启用 TLSv1.2：
  - 如果要在独立 WebSphere Application Server 实例上进行部署，请完成在独立应用程序服务器部署中启用 TLSv1.2 中概述的步骤。
  - 如果要在网络部署或集群 WebSphere Application Server 实例上进行部署，请完成在联网或集群应用程序服务器部署中启用 TLSv1.2 中概述的步骤。

上次更新时间： 2019 年 3 月