0
使用各種教程嘗試在處理付款的代理服務中進行雙向SSL連接。使用Weblogic服務器10.3.5,在可信密鑰庫'cacerts'中添加證書。從捲曲可以測試這種付款 - 有ssl.key,ssl.cer和ssl.crt - 一切都很好。Oracle服務總線(OSB)SSL握手失敗
他們添加到與keytool實用程序 '的cacerts' 如下:
- 轉換ssl.key和ssl.cer到一個文件ssl.p12
- 加入ssl.crt到 '的cacerts' 與別名 '演示'
- 加入ssl.p12到 '的cacerts' 與別名 '1'
進口密鑰存儲到Weblogic和重新啓動服務器。在OSB服務代理中,將「HTTP傳輸」配置設置爲「啓用客戶端證書」。在業務服務HTTP方法設置爲POST並添加端點URI與https://。
雖然sbconsole測試接收這樣的錯誤:
General runtime error: [Security:090497]HANDSHAKE_FAILURE alert received from demo - *.*.*.*. Check both sides of the SSL configuration for mismatches in supported ciphers, supported protocol versions, trusted CAs, and hostname verification settings.
能否請你告訴我,我做了錯誤的?
對於您的weblogic控制檯中的託管服務器,是否可以確保您在ssl和keystores選項卡集上都具有屬性。您還可以在startWebLogic腳本中設置-Djavax.net.debug = ssl以獲得更徹底的調試/錯誤。 –