Вопросы Теги

Ошибка проверки сертификата при отправке запроса на обслуживание от Weblogic

Это безопасно для определенных значений безопасных.

Ошибки во встроенном микропрограммном обеспечении, сбросе конфигурации коммутатора, человеческая ошибка может заставить его не защитить. Пока только у очень немногих людей есть доступ к конфигурации переключателей и самих переключателей затем, это в порядке в общей деловой среде.

Я пошел бы для физического разделения для действительно уязвимых данных все же.

2
задан 30 April 2013 в 07:48
4 ответа

The problem here is that the default hostname verifier for WebLogic doesn't support SSL certificates where the CN contains a wildcard for the hostname.

It is possible to change WebLogic's hostname verifier, and WebLogic ships with a class that can verify CNs with wildcards.

  1. Go to the WebLogic admin console -> Environment -> Servers -> your server -> Configuration -> SSL

  2. Click "Lock & Edit"

  3. Open the "Advanced" flap

  4. Change "Hostname Verification" from "BEA Hostname Verifier" to "Custom Hostname Verifier"

  5. Set "Custom Hostname Verifier" to weblogic.security.utils.SSLWLSWildcardHostnameVerifier

  6. Click "Save" and then "Activate Changes"

  7. Restart your server.

5
ответ дан 3 December 2019 в 08:54

Друг, которого вы ищете для отладки проблем SSL с сервером weblogic?

Ошибка: 

FINE: ……….. Eating Exception ……….
java.security.NoSuchAlgorithmException: Algorithm ECDH not available
+ at javax.crypto.KeyAgreement.getInstance(DashoA13*..)+

Причина:

Это похоже на то, что и клиент, и сервер не могут согласовать общий Шифр ​​(Алгоритм), и, следовательно, рукопожатие не удается.

Просто чтобы дать вам краткое представление: Шифр ​​инициализируется на стороне Клиента, и Сервер должен выбрать любой из Шифров, представленных Клиентом для связи по SSL. trustStore

  • Djavax.net.ssl.trustStoreType
  • Djavax.net.ssl.trustStorePassword
  • Djava.protocol.handler.pkgs = com.sun.net.ssl.internal.www.protocol

    • все Вышеуказанные свойства могут использоваться как свойства JAVA, так что JVM WLS использует эти значения, а не собственную реализацию.

    Мы также можем использовать вышеуказанные свойства в нашем коде, как указано ниже: 

    System.setProperty( “javax.net.ssl.keyStore”, “***” );
System.setProperty( “javax.net.ssl.keyStoreType”, “JKS” );
System.setProperty( “javax.net.ssl.keyStorePassword”, “***” );
System.setProperty( “javax.net.ssl.trustStore”, “***” );
System.setProperty( “javax.net.ssl.trustStoreType”, “JKS” );
System.setProperty( “javax.net.ssl.trustStorePassword”, “***” );
Security.addProvider( new com.sun.net.ssl.internal.ssl.Provider() );
System.setProperty( “java.protocol.handler.pkgs”, “com.sun.net.ssl.internal.www.protocol” );

    ПРИМЕЧАНИЕ - Также для Отладка времени выполнения SSL, вы можете использовать консоль администратора. Для входа на сервер в консоль администратора >>>> Серверы >>> MS1 >>> отладка >>>> дерево веб-логики >>>> параметр ssl. Установите флажок и нажмите "Включить".

    протокол

    все вышеуказанные свойства могут использоваться как свойства JAVA, так что JVM WLS использует эти значения, а не собственную реализацию.

    Мы также можем использовать вышеуказанные свойства в нашем коде, как указано ниже: 

    System.setProperty( “javax.net.ssl.keyStore”, “***” );
System.setProperty( “javax.net.ssl.keyStoreType”, “JKS” );
System.setProperty( “javax.net.ssl.keyStorePassword”, “***” );
System.setProperty( “javax.net.ssl.trustStore”, “***” );
System.setProperty( “javax.net.ssl.trustStoreType”, “JKS” );
System.setProperty( “javax.net.ssl.trustStorePassword”, “***” );
Security.addProvider( new com.sun.net.ssl.internal.ssl.Provider() );
System.setProperty( “java.protocol.handler.pkgs”, “com.sun.net.ssl.internal.www.protocol” );

    ПРИМЕЧАНИЕ - Также для отладки времени выполнения SSL можно использовать консоль администратора. Для входа на сервер в консоль администратора >>>> Серверы >>> MS1 >>> отладка >>>> дерево веб-логики >>>> параметр ssl. Установите флажок и нажмите "Включить".

    протокол

    все вышеуказанные свойства могут использоваться как свойства JAVA, так что JVM WLS использует эти значения, а не собственную реализацию.

    Мы также можем использовать вышеуказанные свойства в нашем коде, как указано ниже: 

    System.setProperty( “javax.net.ssl.keyStore”, “***” );
System.setProperty( “javax.net.ssl.keyStoreType”, “JKS” );
System.setProperty( “javax.net.ssl.keyStorePassword”, “***” );
System.setProperty( “javax.net.ssl.trustStore”, “***” );
System.setProperty( “javax.net.ssl.trustStoreType”, “JKS” );
System.setProperty( “javax.net.ssl.trustStorePassword”, “***” );
Security.addProvider( new com.sun.net.ssl.internal.ssl.Provider() );
System.setProperty( “java.protocol.handler.pkgs”, “com.sun.net.ssl.internal.www.protocol” );

    ПРИМЕЧАНИЕ - Также для отладки времени выполнения SSL можно использовать консоль администратора. Для входа на сервер в консоль администратора >>>> Серверы >>> MS1 >>> отладка >>>> дерево веб-логики >>>> параметр ssl. Установите флажок и нажмите "Включить".

    >>> вариант ssl. Установите флажок и нажмите "Включить".

    >>> вариант ssl. Установите флажок и нажмите "Включить".

    2
    ответ дан 3 December 2019 в 08:54

    Перейдите в консоль администратора WebLogic -> Среда -> Серверы -> ваш сервер -> Конфигурация -> SSL

    Откройте вкладку «Дополнительно»

    Измените «Проверка имени хоста» с «BEA Hostname Verifier» на «None»

    Нажмите «Сохранить»

    Перезагрузите сервер.

    1
    ответ дан 3 December 2019 в 08:54

    В качестве альтернативы мы можем работать, как показано ниже.

    Выше ответ # установка "Установить" Custom Hostname Verifier "на weblogic.security.utils.SSLWLSWildcardHostnameVerifier" не сработала для меня.

    Я проделал следующие шаги, которые у меня сработали:

    Перейдите в

    консоль администратора WebLogic -> Окружающая среда -> Серверы -> ваш сервер -> Конфигурация -> SSL

    • Нажмите «Блокировать и редактировать»

      • Откройте панель «Дополнительно»

      • Измените «Проверка имени хоста» с «BEA Hostname Verifier» на «Нет»

      • Нажмите «Сохранить», а затем « Активировать изменения "

      • Перезагрузите сервер.

    И клиентское приложение, которое подключается к этой среде с поддержкой SSL, я запустил java со следующей опцией -D: 

    -Dweblogic.security.SSL.ignoreHostnameVerification=true

    Теперь я могу подключиться из клиентского приложения к среде с поддержкой SSL Внутренне моему клиенту необходимо работать с JMS с поддержкой t3s (SSL) на сервере Weblogic. Он решил следующее исключение, которое я получал в своем клиентском приложении: 

    javax.naming.CommunicationException: t3s://slc09kty.MYHost.com:7202: Destination 10.XX.XX.164, 7202 unreachable; nested exception is:
        javax.net.ssl.SSLKeyException: Hostname verification failed:
    0
    ответ дан 3 December 2019 в 08:54

    Теги

    Похожие вопросы