1. Zuhause
  2. Frage und Antwort
  3. WebLogic 12 SSLKeyException: Überprüfung des Hostnamens nach Neustart fehlgeschlagen

WebLogic 12 SSLKeyException: Überprüfung des Hostnamens nach Neustart fehlgeschlagen

2014-12-18 14 views
5

Ich habe eine WAR-Datei auf WebLogic 12.1.2.0.0 bereitgestellt. Anwendung ruft einen Webdienst über HTTPS auf. Zertifikat wird in DemoTrust.jks importiert. Alle SSL-bezogenen Einstellungen sollten korrekt sein. Und tatsächlich funktioniert es, aber nachdem der Server neu gestartet wird, funktioniert es für ungefähr 15-20 Minuten nicht, danach beginnt es wieder zu arbeiten. Während dieser Zeit werden die folgenden Fehler in der Konsole gedruckt:WebLogic 12 SSLKeyException: Überprüfung des Hostnamens nach Neustart fehlgeschlagen

<Warning> <Security> <BEA-090504> <Certificate chain received from xxx.xxxxxxxx.xxx.com - 
167.107.80.230 failed hostname verification check. Certificate contained xxx.xxxxxxxx.xxx.com 
but check expected xxx.xxxxxxxx.xxx.com>

Nach der Warnung, die ich erhalten:

javax.xml.ws.WebServiceException: javax.net.ssl.SSLKeyException: Hostname verification failed: 
HostnameVerifier=weblogic.security.utils.SSLWLSHostnameVerifier,hostname=xxx.xxxxxxxx.xxx.com.

In der Warnung oben enthalten und erwartet Domänen identisch sind.

Vielen Dank für Ihre Hilfe!

-E

Quelle

2014-12-18 enoch_wallace

+3

Sind Sie sicher, was genau enthalten ist entspricht was erwartet wurde? Haben Sie versucht, die Überprüfung des Hostnamens zu deaktivieren? In der Admin-Konsole 'Server -> Servername -> Registerkarte Konfiguration SSL -> Erweitert -> Dropdown-Liste Hostname-Überprüfung ändern auf Keine klicken –

+0

Hallo, ja, ich bin mir sicher. Und ja, ich habe versucht, dieses Drop-down zu None zu ändern. Immer noch das gleiche Verhalten. –

Antwort

6

set JAVA_OPTIONS=%JAVA_OPTIONS% -DUseSunHttpHandler=true hilft mir. Versuchen Sie, diese Zeile zu WebLogic setDomainEnv.(cmd|sh) Datei hinzuzufügen. Der Zweck dieses Parameters besteht darin, WebLogic anzuweisen, Suns HttpHandler zu verwenden und WebLogic nicht selbst zu verwenden.

Quelle

2015-01-20 12:21:48 m190

8

Administrationskonsole Server -> Servername -> Konfiguration SSL tab -> Erweitert -> Ändern Hostname Verification Dropdown-Liste Keine

Das ist für mich gearbeitet.

Quelle

2016-01-06 22:44:49 JavaGeek

7

Wenn es sich um Wildcard, z. weblogic default verifier denkt nicht, dass das Zertifikat für * .salesforce.com cs86.salesforce.com abdeckt, weblogic stellt weblogic.security.utils.SSLWLSWildcardHostnameVerifier zur Verfügung. Wir müssen es nur als Kundenüberprüfer in der Konsole einrichten -> Server -> Servername -> SSL -> Erweitert

Quelle

2016-02-05 01:45:11 lovelywib

+0

Dies klingt wie die bevorzugte Lösung. Leider bekomme ich immer noch den Fehler, wenn ich den Verifier mithilfe von weblogic.security.utils.SLWLSWildcardHostnameVerifier auf "custom" gesetzt habe. Weblogic scheint immer noch den Standardverifier weblogic.security.utils.SSLWLSHostnameVerifier zu verwenden. Ich habe den Server neu gestartet und ich verwende WLS 12.1.3 – schoenk

+0

Zugehörige Dokumentation finden Sie unter https://blogs.oracle.com/sravansarraju/entry/wildcard_ssl_certificate_support_in Aber hat nicht für mich gearbeitet. – schoenk

+0

war die Fehlermeldung über weblogic.security.utils.SLWLSWildcardHostnameVerifier oder weblogic.security.utils.SSLWLSHostnameVerifier? Wenn später, haben Sie die Änderungen in der Weblogic-Konsole nach der Änderung übernommen? – lovelywib

 Verwandte Themen

  • Keine verwandten Themen^_^