我们有一个安全的Web服务,可以在JDev 11.1.1.2中使用Weblogic.jar v10.3.2。但是使用Weblogic.jar v10.3.5在JDev 11.1.1.6中不起作用。如果我将JDev 11.1.1.6使用的weblogic.jar交换到较旧的weblogic.jar,则该服务正常工作。根据我从Oracle文档中读到的内容,weblogic.jar的两次迭代之间不应对现有的Web服务代码进行任何更改。有什么想法吗?
收到的错误是:
aused by:javax.net.ssl.SSLKeyException:[Security:090542]从xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx收到的证书链 - > xxx.xxx.xxx.xxx不受信任导致SSL握手失败。检查证书链以确定它是否应该受信任。如果它应该受信任,则更新客户端可信CA配置以信任签署对等证书链的CA证书。如果要连接到使用演示证书的WLS服务器(默认WLS服务器行为),并且您希望此客户端信任演示证书,请在此客户端的命令行上指定-Dweblogic.security.TrustKeyStore = DemoTrust。 at com.certicom.tls.interfaceimpl.TLSConnectionImpl.fireException(Unknown Source)
指定“DemoTrust”不起作用。也不会将证书添加到CA信任库。添加到CA信任库后,我收到此错误:
javax.xml.ws.WebServiceException:javax.net.ssl.SSLKeyException:[Security:090482]从xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx收到BAD_CERTIFICATE警报。检查对等方以确定它拒绝证书链的原因(可信CA配置,主机名验证)。可能需要SSL调试跟踪来确定证书被拒绝的确切原因。 at com.sun.xml.ws.transport.http.client.HttpClientTransport.readResponseCodeAndMessage(HttpClientTransport.java:218)
答案 0 :(得分:1)
这两个版本的Weblogic(在10.3.3中引入)之间存在Certicom SSL更改。证书验证也有变化。您的服务无法使用新的jar文件也就不足为奇了。作为一般规则,只需确保在服务器本身运行时使用相同版本的weblogic.jar。请参阅:
http://docs.oracle.com/cd/E23943_01/web.1111/e13754/compat.htm#BEHCJGFB