Это безопасно для определенных значений безопасных.
Ошибки во встроенном микропрограммном обеспечении, сбросе конфигурации коммутатора, человеческая ошибка может заставить его не защитить. Пока только у очень немногих людей есть доступ к конфигурации переключателей и самих переключателей затем, это в порядке в общей деловой среде.
Я пошел бы для физического разделения для действительно уязвимых данных все же.
The problem here is that the default hostname verifier for WebLogic doesn't support SSL certificates where the CN contains a wildcard for the hostname.
It is possible to change WebLogic's hostname verifier, and WebLogic ships with a class that can verify CNs with wildcards.
Go to the WebLogic admin console -> Environment -> Servers -> your server -> Configuration -> SSL
Click "Lock & Edit"
Open the "Advanced" flap
Change "Hostname Verification" from "BEA Hostname Verifier" to "Custom Hostname Verifier"
Set "Custom Hostname Verifier" to weblogic.security.utils.SSLWLSWildcardHostnameVerifier
Click "Save" and then "Activate Changes"
Restart your server.
Друг, которого вы ищете для отладки проблем SSL с сервером weblogic?
Ошибка:
FINE: ……….. Eating Exception ……….
java.security.NoSuchAlgorithmException: Algorithm ECDH not available
+ at javax.crypto.KeyAgreement.getInstance(DashoA13*..)+
Причина:
Это похоже на то, что и клиент, и сервер не могут согласовать общий Шифр (Алгоритм), и, следовательно, рукопожатие не удается.
Просто чтобы дать вам краткое представление: Шифр инициализируется на стороне Клиента, и Сервер должен выбрать любой из Шифров, представленных Клиентом для связи по SSL. trustStore
все Вышеуказанные свойства могут использоваться как свойства JAVA, так что JVM WLS использует эти значения, а не собственную реализацию.
Мы также можем использовать вышеуказанные свойства в нашем коде, как указано ниже:
System.setProperty( “javax.net.ssl.keyStore”, “***” );
System.setProperty( “javax.net.ssl.keyStoreType”, “JKS” );
System.setProperty( “javax.net.ssl.keyStorePassword”, “***” );
System.setProperty( “javax.net.ssl.trustStore”, “***” );
System.setProperty( “javax.net.ssl.trustStoreType”, “JKS” );
System.setProperty( “javax.net.ssl.trustStorePassword”, “***” );
Security.addProvider( new com.sun.net.ssl.internal.ssl.Provider() );
System.setProperty( “java.protocol.handler.pkgs”, “com.sun.net.ssl.internal.www.protocol” );
ПРИМЕЧАНИЕ - Также для Отладка времени выполнения SSL, вы можете использовать консоль администратора. Для входа на сервер в консоль администратора >>>> Серверы >>> MS1 >>> отладка >>>> дерево веб-логики >>>> параметр ssl. Установите флажок и нажмите "Включить".
протоколвсе вышеуказанные свойства могут использоваться как свойства JAVA, так что JVM WLS использует эти значения, а не собственную реализацию.
Мы также можем использовать вышеуказанные свойства в нашем коде, как указано ниже:
System.setProperty( “javax.net.ssl.keyStore”, “***” );
System.setProperty( “javax.net.ssl.keyStoreType”, “JKS” );
System.setProperty( “javax.net.ssl.keyStorePassword”, “***” );
System.setProperty( “javax.net.ssl.trustStore”, “***” );
System.setProperty( “javax.net.ssl.trustStoreType”, “JKS” );
System.setProperty( “javax.net.ssl.trustStorePassword”, “***” );
Security.addProvider( new com.sun.net.ssl.internal.ssl.Provider() );
System.setProperty( “java.protocol.handler.pkgs”, “com.sun.net.ssl.internal.www.protocol” );
ПРИМЕЧАНИЕ - Также для отладки времени выполнения SSL можно использовать консоль администратора. Для входа на сервер в консоль администратора >>>> Серверы >>> MS1 >>> отладка >>>> дерево веб-логики >>>> параметр ssl. Установите флажок и нажмите "Включить".
протоколвсе вышеуказанные свойства могут использоваться как свойства JAVA, так что JVM WLS использует эти значения, а не собственную реализацию.
Мы также можем использовать вышеуказанные свойства в нашем коде, как указано ниже:
System.setProperty( “javax.net.ssl.keyStore”, “***” );
System.setProperty( “javax.net.ssl.keyStoreType”, “JKS” );
System.setProperty( “javax.net.ssl.keyStorePassword”, “***” );
System.setProperty( “javax.net.ssl.trustStore”, “***” );
System.setProperty( “javax.net.ssl.trustStoreType”, “JKS” );
System.setProperty( “javax.net.ssl.trustStorePassword”, “***” );
Security.addProvider( new com.sun.net.ssl.internal.ssl.Provider() );
System.setProperty( “java.protocol.handler.pkgs”, “com.sun.net.ssl.internal.www.protocol” );
ПРИМЕЧАНИЕ - Также для отладки времени выполнения SSL можно использовать консоль администратора. Для входа на сервер в консоль администратора >>>> Серверы >>> MS1 >>> отладка >>>> дерево веб-логики >>>> параметр ssl. Установите флажок и нажмите "Включить".
>>> вариант ssl. Установите флажок и нажмите "Включить". >>> вариант ssl. Установите флажок и нажмите "Включить".Перейдите в консоль администратора WebLogic -> Среда -> Серверы -> ваш сервер -> Конфигурация -> SSL
Откройте вкладку «Дополнительно»
Измените «Проверка имени хоста» с «BEA Hostname Verifier» на «None»
Нажмите «Сохранить»
Перезагрузите сервер.
В качестве альтернативы мы можем работать, как показано ниже.
Выше ответ # установка "Установить" Custom Hostname Verifier "на weblogic.security.utils.SSLWLSWildcardHostnameVerifier" не сработала для меня.
Я проделал следующие шаги, которые у меня сработали:
Перейдите в
консоль администратора WebLogic -> Окружающая среда -> Серверы -> ваш сервер -> Конфигурация -> SSL
Нажмите «Блокировать и редактировать»
Откройте панель «Дополнительно»
Измените «Проверка имени хоста» с «BEA Hostname Verifier» на «Нет»
Нажмите «Сохранить», а затем « Активировать изменения "
Перезагрузите сервер.
И клиентское приложение, которое подключается к этой среде с поддержкой SSL, я запустил java со следующей опцией -D:
-Dweblogic.security.SSL.ignoreHostnameVerification=true
Теперь я могу подключиться из клиентского приложения к среде с поддержкой SSL Внутренне моему клиенту необходимо работать с JMS с поддержкой t3s (SSL) на сервере Weblogic. Он решил следующее исключение, которое я получал в своем клиентском приложении:
javax.naming.CommunicationException: t3s://slc09kty.MYHost.com:7202: Destination 10.XX.XX.164, 7202 unreachable; nested exception is:
javax.net.ssl.SSLKeyException: Hostname verification failed: