WebLogic 12c,如何使用基于SSL的外部JNDI提供程序(T3S协议)

时间:2018-05-29 04:48:28

标签: security ssl java-ee weblogic weblogic12c

我在不安全的T3连接上使用Foreign JNDI Provider来访问本地实例上的远程WebLogic资源。现在我必须切换到安全连接(T3S)并使用自签名证书的双向身份验证。到目前为止,我已尝试过以下内容:

  • 在远程管理服务器上启用SSL侦听端口
  • 在客户端和远程服务器上使用Java keytool生成密钥对
  • 配置两台服务器以使用密钥库/密钥
  • 将自签名证书导出到对手的信托商店(cacerts)

接下来我更改了远程管理服务器地址以使用T3S协议和SSL端口,但是当我尝试打开本地JNDI树视图时,它只是因为SSL设置失败而挂起加载。

1 个答案:

答案 0 :(得分:0)

我可以建议一些项目让SSL工作:

  1. 确保将证书从服务器(本地和远程)导入到其他服务器信任库
  2. 确保信任存储区是您在受管服务器的“密钥存储区”选项卡中选择的信任存储区
  3. 检查是否已配置-Djavax.net.ssl.trustStore =并确保信任存储具有正确的证书
  4. 出于测试目的,将证书添加到两台服务器的jdk
  5. 如果您已启用TLS,请确保两台服务器上的版本相同
  6. 如果以上都不起作用,请打开调试并检查实际错误。
相关问题
最新问题