我需要访问一个启用了双向SSL的Web服务端点,并且它也经过SSL身份验证。这意味着如果我作为客户端必须调用,它应该验证我的证书。因此,为了使我的IE浏览器能够正常工作,我使用OpenSSL和自签名证书创建了一个私钥,然后将此自签名证书发送给托管此Web服务的外部合作伙伴,以便他们可以通过我的证书对我进行身份验证。向他们发送请求。然后我创建了一个使用我的自签名证书和私钥的.pfx文件,然后我在IE上安装了这个pfx文件,然后我的IE就能调用这个WS端点了。
现在,我想使用我的weblogic服务器来调用此服务,我按照说明进行操作 http://www.oracle.com/technetwork/articles/grid/pfx-pem-certificate-formats-092744.html
而且,一切都完成后,我在weblogic日志中看到了这个错误
<Nov 12, 2014 3:25:23 AM UTC> <Notice> <Security> <BEA-090171> <Loading the identity certificate and private key
stored under the alias mykey from the jks keystore file /opt/oracle/domains11.1.1.6/iip_01_soa_domain/myIdentityKeystore.jks.>
<Nov 12, 2014 3:25:23 AM UTC> <Debug> <SecuritySSL> <BEA-000000> <Failed to load server trusted CAs
java.lang.NullPointerException
at weblogic.security.utils.SSLContextManager.getRealmName(SSLContextManager.java:736)
知道出了什么问题吗?目标服务器在IIS服务器中运行,它使用自签名证书。任何帮助都将受到高度赞赏。
答案 0 :(得分:0)
每个主机上是否存在/opt/oracle/domains11.1.1.6/iip_01_soa_domain/myIdentityKeystore.jks并且权限是否正确?
我希望看到的下一个记录行是:
Loading trusted certificates from the JKS keystore file /path/to/cacerts.jks.
因此,您的CA似乎没有为您的服务器设置(如果身份密钥库确实可用)。在管理控制台中,您是否通过编辑此字段为服务器设置了CA:
Servers -> <server name> -> Configuration -> Keystores -> Custom Trust Keystore
密钥库类型是否也设置为JKS?