weblogic中的2路ssl到現有的weblogic實例9.2 +迴歸測試

Question

我們有一個需要使用2路ssl設置的集羣weblogic實例。 （第三方客戶之一是要求我們設置2路SSL）。目前，當我查看了weblogic SSL配置 - 我發現它具有Demo Identity和demo trust作爲默認密鑰庫。現在，如果我想設置2路SSL - 我可以重複使用現有的演示信任和演示標識嗎？

我可以看到下拉weblogic @ ssl管理頁面中的一些選項，如自定義信任和Java密鑰庫，自定義信任和自定義密鑰庫。什麼是最好的選擇 - 如果我重新使用演示信任和演示身份不建議。

也讓我懂得了這樣如果你使用演示標識和信任專賣店裏，我改變了WebLogic的默認信任（demoidentity）

Answer 1

的情景做迴歸測試，應該只用於測試目的。您不希望將演示標識和信任存儲用於安全生產系統。

創建您自己的身份並自行簽名，或者讓CA簽名。然後把CA證書交給客戶去信任。 （如果它是一個商業CA，他們可能已經擁有了它的信任機制。）

創建您自己的信任庫並將您的客戶的CA證書放入其中。

現在，您的應用程序將知道應該信任誰，並擁有您的客戶可以信任的唯一身份。

下面是測試它的一些基本方法：

• 嘗試連接的客戶端沒有身份（1路SSL），使 確保2路SSL被強制執行。 （它不應連接。）
• 嘗試使用不受 服務器信任的標識連接作爲客戶端。 （它不應該連接。）
• 暫時從服務器的信任列表中刪除服務器的CA證書並嘗試連接。 （它不應該連接。）
• 最後，嘗試客戶端信任服務器和服務器信任客戶端的正常情況。 （它應該連接。）

這個SO question應該給你一些關於使用WebLogic設置雙向SSL的更多細節。