Есть ли какой-либо флаг для обеспечения порядка шифрования в конфигурации SSL с помощью Oracle WebLogic 12c? ⇐ JAVA

[Anonymous]

Я использую Java 1.7 и настраиваю среду WebLogic 12c для проекта Webapp моей магистерской степени, который будет использоваться через SSL.
Для типичной конфигурации я просто добавьте в реквизиты JVM следующее:

Код: Выделить всё

-Dweblogic.security.SSL.Ciphersuites=ECDHE-RSA-AES128-GCM-SHA384,ECDHE-RSA-AES128-GCM-SHA128,DHE-RSA-AES128-GCM-SHA384,DHE-RSA-AES128-GCM-SHA128,ECDHE-RSA-AES128-SHA384,ECDHE-RSA-AES128-SHA128,ECDHE-RSA-AES128-SHA,ECDHE-RSA-AES128-SHA,DHE-RSA-AES128-SHA128,DHE-RSA-AES128-SHA128,DHE-RSA-AES128-SHA,DHE-RSA-AES128-SHA,ECDHE-RSA-DES-CBC3-SHA,EDH-RSA-DES-CBC3-SHA,AES128-GCM-SHA384,AES128-GCM-SHA128,AES128-SHA128,AES128-SHA128,AES128-SHA,AES128-SHA,DES-CBC3-SHA
-Dweblogic.security.SSL.protocolVersion=TLS1

Меня устраивает конфигурация TLS1+, поскольку я избегаю шифров RC4 и CBC.
Мой реальный вопрос заключается в том, что для других продуктов я иметь флаг, обеспечивающий порядок шифрования, сначала отвечая «более мощный». Пожалуйста, проверьте строки с SSLHonorCipherOrder и ssl_prefer_server_ciphers:

Код: Выделить всё

# apache
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"

# nginx
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS";

В WebLogic 12c есть такой флаг?
Достаточно того порядка, который используется в weblogic.security.SSL.Ciphersuites?
У меня нет подтверждения моих выводов в документах Oracle.

Подробнее здесь: https://stackoverflow.com/questions/291 ... -oracle-we