我在4个环境(dev,test,preprod,prod)的每个环境中都有一个Weblogic Server(版本10.3.3),我从每个Weblogic服务器中获得了大约十二个Web服务。 其中一个Web服务的SSL证书上周改为Preprod,测试和开发服务器,加密类型从SHA1更改为SHA256RSA。
我从Oracle那里得到一些信息,说我必须交换到JSSE SSL,然后WL服务器应该接受SHA2 +证书。此解决方案适用于测试和开发环境,但不适用于Preprod环境,唯一的区别是Preprod环境已启用主机名验证。
我不确定整个证书链是否需要更换,或者我是否需要修补Weblogic服务器,但这将在几周内成为生产中的问题,我想获得一个安全的解决方案在这个环境中,在我最终获得P1之前。
证书存储在cacerts中,我确信我已经使用正确的密钥工具等正确地交换了所有内容。
我还传入了以下启动变量来尝试调试这项服务正在发生的事情,但对此并不高兴,也许我正在寻找错误的地方..
-Dssl.debug=true
-Dweblogic.StdoutDebugEnabled=true
-Dweblogic.security.SSL.verbose=true
-Dweblogic.security.SSL.enableJSSE=true
信息: JDK java 1.6.0_20_2b WLS 10.3.3 SSL SHA256RSA
如果您需要任何信息,日志,屏幕截图等,请告诉我,我已经与几十个解决方案联系在一起但仍然没有把这个问题钉在一起。
万分感谢 本
答案 0 :(得分:1)
现在已经很晚了但https://blogs.oracle.com/LuzMestre/entry/jsse_and_weblogic_server_in建议修补服务器。 10.3.3版本似乎是错误的。