Ignorar Navegação
Expandir
Desativando o SSL v3.0 e versões anteriores a TLS v1.2 no Oracle Field Service (OFS)
Identificação da resposta 8389   |   Revisado 03/11/2019

Como posso me preparar para quando os protocolos anteriores a TLS v1.2 sejam desativados na minha instância de OFS?

Ambiente:

Oracle Field Service (OFS)

Resolução:

Suporte para protocolos anteriores a TLS v1.2, incluindo SSL v3.0 e anteriores serão desativados no Oracle Field Service (OFS). Oracle recomenda aos seus clientes que se preparem para desativar o uso destes protocolos em ambientes de produção, primeiramente desativando-os no ambiente de teste.


Perguntas mais frequentes:

Quando isto irá ocorrer?

A) Nós temos como alvo dia 16 de Fevereiro de 2016 para ter protocolos legados removidos da Akamai e configurações de balanceamento de carga em todas as instâncias de teste. Clientes podem solicitar serem movidos antes desta data, se você quiser ser mais pró-ativo. Instâncias de produção devem ter os protocolos legados removidos no dia 11 março, 2016 ou antes.

Qual é o processo para solicitar a migração da minha instância para protocolos seguros?

A) Os clientes devem comunicar-se com o Suporte e fornecer a URL da sua instância de teste ou produção e especificar a janela de tempo a qual a mudança deva ocorrer. Se surgirem dificuldades com a mudança para novos protocolos, clientes podem solicitar que as alterações sejam revertidas. As alterações podem ser revertidas em ambiente de teste até 16 de Fevereiro. Alterações em ambiente de produção podem ser revertidas até o dia 11 de Março, datas às quais as URLs devem permanecer nos novos protocolos. Nós encorajamos extremamente que nossos clientes testem o quanto antes, e também encorajamos para que estejam preparados para solicitar a migração da instância de produção antes da data de final 11 de Março.

E se o meu middleware é incompatível com TLS v1.2?

A) As soluções variam de acordo com o fornecedor de software. Entre em contato com seu fornecedor ou documentação do fornecedor de middleware para obter assistência.

Posso solicitar uma extensão do meu serviço nos protocolos mais velhos?

A) O prazo para pedidos de prorrogação expirou.

Posso engajar serviços de consultoria se eu precisar de ajuda?

A) A maioria das alterações requeridas para esta atualização estão dentro do seu acesso como cliente para que possam ser concluidas.
Os serviços de consultoria estarão ocupados até a data final da transição, e pode não ser possível agendar novos compromissos para ajudá-lo. Se você está preocupado que possam surgir problemas com o seu serviço, encorajamos que você teste mais cedo e mais frequente levando até ao fim da data de transição.

Como posso determinar se a minha instancia OFS teve o suporte SSL v3.0 desativado?

A) Para verificar se o suporte SSL v3 foi desativado, execute o seguinte comando a partir da linha de comando com o openssl client instalado, substituindo "example.etadirect.com" pela parte de domínio da sua url:
openssl s_client -connect example.etadirect.com:443 -ssl3
O qual deveria produzir um resultado contendo um error, indicando sslv3 está desativado:

073927320:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake
failure:s3_pkt.c:1258:SSL alert number 40
3073927320:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake
failure:s3_pkt.c:596:

Como posso ter certeza de que minha instancia suporta TLS v1.2?

A) Versões de OFS posteriores a 4 suportam TLS v1.2. Para verificar que TLS v1.2 é suportada, execute o seguinte comando a partir de uma linha de comando com o openssl client instalado, substituindo "example.etadirect.com" pela parte de domínio da sua url:

openssl s_client -connect example.etadirect.com:443 -tls1_2

O qual deveria produzir um resultado contendo o Protocol, Cipher e o Session-ID, indicando sucesso na conexão.

Protocol  : TLS v1.2
Cipher    : ECDHE-RSA-AES256-GCM-SHA384
Session-ID: 1515CBEFEB11AFF4998A8BADFAF70235D76B5455BE8D5CCAB5B850DDAF85C45B

E se eu tiver perguntas adicionais?

A) A notificação para desativar protocolos legados foi fornecida através do contato primário de suporte de cada cliente
afetado. Contatos de Suporte poderão fazer perguntas diretamente à notificação inicial, através de sua conta de serviço no
Portal.

Línguas disponíveis para esta resposta:

Notificar-me
A página será atualizada no envio. Todas as entrada pendentes serão perdidas.