WebLogic 12c，如何使用基于SSL的外部JNDI提供程序（T3S协议）

Question

我在不安全的T3连接上使用Foreign JNDI Provider来访问本地实例上的远程WebLogic资源。现在我必须切换到安全连接（T3S）并使用自签名证书的双向身份验证。到目前为止，我已尝试过以下内容：

• 在远程管理服务器上启用SSL侦听端口
• 在客户端和远程服务器上使用Java keytool生成密钥对
• 配置两台服务器以使用密钥库/密钥
• 将自签名证书导出到对手的信托商店（cacerts）

接下来我更改了远程管理服务器地址以使用T3S协议和SSL端口，但是当我尝试打开本地JNDI树视图时，它只是因为SSL设置失败而挂起加载。

Answer 1

我可以建议一些项目让SSL工作：

1. 确保将证书从服务器（本地和远程）导入到其他服务器信任库
2. 确保信任存储区是您在受管服务器的“密钥存储区”选项卡中选择的信任存储区
3. 检查是否已配置-Djavax.net.ssl.trustStore =并确保信任存储具有正确的证书
4. 出于测试目的，将证书添加到两台服务器的jdk
5. 如果您已启用TLS，请确保两台服务器上的版本相同
6. 如果以上都不起作用，请打开调试并检查实际错误。