使-DuseSunHttpHandler我開發正在通過代理向第三方服務的請求的應用程序的風險。影響/上Weblogic10.3.0
我的應用程序在運行Weblogic10.3.0,我遇到了一個問題,BAD_CERTIFICATE例外如下。
javax.net.ssl.SSLKeyException: FATAL Alert:BAD_CERTIFICATE - A corrupt or unuseable certificate was received.
at com.certicom.tls.interfaceimpl.TLSConnectionImpl.fireException(Unknown Source)
at com.certicom.tls.interfaceimpl.TLSConnectionImpl.fireAlertSent(Unknown Source)
at com.certicom.tls.record.handshake.HandshakeHandler.fireAlert(Unknown Source)
at com.certicom.tls.record.handshake.HandshakeHandler.handleHandshakeMessages(Unknown Source)
at com.certicom.tls.record.MessageInterpreter.interpretContent(Unknown Source)
at com.certicom.tls.record.MessageInterpreter.decryptMessage(Unknown Source)
at com.certicom.tls.record.ReadHandler.processRecord(Unknown Source)
at com.certicom.tls.record.ReadHandler.readRecord(Unknown Source)
at com.certicom.tls.record.ReadHandler.readUntilHandshakeComplete(Unknown Source)
at com.certicom.tls.interfaceimpl.TLSConnectionImpl.completeHandshake(Unknown Source)
at com.certicom.tls.record.WriteHandler.write(Unknown Source)
at com.certicom.io.OutputSSLIOStreamWrapper.write(Unknown Source)
有很多意見在網上說,通過增加-DuseSunHttpHandler = true,將有助於解決這個問題,因爲第三方已經升級了他們的證書(128位到256位)。該解決方案工作正常,但是,現在的問題是,我無法找到一個明確表示Certicom僅支持128位的官方文章,爲了解決這個問題,我們需要啓用JSSE,據我瞭解,它是由SunHttpHandler使用。
這裏的另一個值得關注的是,「有沒有使用SunHttpHandler已知的影響?」 據我所知,從10.3.3或10.3.5以後,Certicom公司將被棄用,並默認使用JSSE但升級weblogic的不是目前的選項。
我需要的影響分析和參考的官方信息,使這件事情可以去現場。謝謝。 –
我們在WebLogic 10.3.6。我得到了與上面相同的錯誤。我得到了建議使用-DuseSunHttpHandler = true,但我檢查了這裏講的兩個應用程序都有256位的證書。只是想知道這是否適合使用SunHTTPHandler – Abhi