有没有让DB2不接受SSL3?
我试图保护几台服务器上的几个DB2数据库免受POODLE攻击。我知道你可以通过操作系统本身来做到这一点,但我的问题是,如果我无法控制操作系统,我至少可以让DB2停止使用SSL3吗?
我有很多Java应用程序,其中一些可能正在使用SSL3,我想确保这些应用程序在尝试使用SSL3连接这些DB2数据库时会失败。
答案 0 :(得分:2)
从DB2 LUW 9.7开始(我假设您的意思是LUW ...),您可以指定在执行握手时要使用的SSL实现。它看起来像(至少因为他们实现了这个配置选项)DB2只支持过TLS。配置选项名为ssl_version。
此外,您可以使用ssl_cipherspecs配置选项指定要使用的密码。缺省情况是允许DB2和客户端协商他们都理解的最强密码。