如何強制WebLogic 10.3.2.0最低限度使用TLS v1.0？

Question

使用chrome v 4x.xx時遇到問題，而WebLogic不能通過tls 1.0最低限度自動握手。從JavaScript前端調用RESTful服務時，我一直得到net::ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION，因爲Google已經放棄了對SSL V3.0的支持。我曾試着將這個標誌強制加入到JAVA_OPTIONS中，並且在另一個場合中加入了WebLogic的啓動參數，儘管知道它們僅在10.3.6中被支持。有另一種方法嗎？

Answer 1

所以事實證明，WebLogic 10.3.2.0有一個bug。當客戶端第一次與服務器聯繫時，它會告訴服務器它支持哪個SSL/TLS證書版本 - 最多。我認爲最新的Chrome支持TLS v1.2，因此這是發送給WebLogic的唯一信息。 WebLogic存在的問題是，認識到1.2大於1.0（這是WebLogic 10.3.2.0（AFAIK，它在我們的系統上）上可用的最高版本，因此應該信任，因此終止連接。

源 - https://productforums.google.com/forum/#!topic/chrome/iwX2PbNGk8E