我正在运行Oracle Weblogic 11g(10.3.6)并尝试配置双向SSL(请求并强制执行客户端证书)。客户端证书在智能卡上。
我在weblogic服务器中启用了“basic”ssl,并使用keytool将相关的根CA证书导入DemoTruststore.jks文件。我已将双向客户端证书行为设置为服务器请求和强制的客户端证书。
不幸的是,尝试访问我的应用程序会导致以下情况:
<Certificate chain received from 127.0.0.1 - 127.0.0.1 was incomplete.>
<NO_CERTIFICATE alert was received from 127.0.0.1 - 127.0.0.1. Verify the SSL configuration has a proper SSL certificate chain and private key specified.>
<Certificate chain received from 127.0.0.1 - 127.0.0.1 was incomplete.>
ActivClient对话框似乎永远不会从智能卡中选择证书,并且永远不会请求引脚。因此,我认为我错误配置了一些东西。
非常感谢帮助。
杰森
答案 0 :(得分:2)
忘了我问过这个问题,所以我无法证明答案。以下是我设置的步骤:
登录weblogic控制台http://whateveryourhostnameis.com:7001/console。您必须知道您的用户名和密码(我不会知道)
单击Servers链接,然后单击实际服务器实例的名称。 (带有weblogic的开发框可能只有一个)
在常规选项卡上,单击&#34;启用SSL侦听端口&#34;。点击保存。
在“SSL”选项卡上,单击“高级”箭头以打开高级选项。
更改&#34;双向客户端证书行为&#34; to&#34;客户证明请求和强制执行&#34;
选中&#34;使用JSSE SSL&#34;
即使服务器可能会说不需要重启,但请记住它是Oracle产品,因此本质上是邪恶的。我建议重启服务器。