weblogic可能使用定製的ssl套接字實現嗎?我遇到了JavaMail的一個問題。儘管我已經使用郵件服務器ca設置了一個自定義信任庫,但試圖使用smtp ssl連接失敗。但是,如果我將javax.net.ssl.trustStore屬性設置爲使用帶有mailserver ca的信任庫,那麼一切正常。帶定製信任庫的weblogic ssl
這使我認爲weblogic使用它們的自定義套接字或自定義套接字配置。雖然JavaMail依賴標準機制,但不會考慮weblogic自定義信任庫中的內容。
任何想法?
(發佈爲答案 - 謝謝!)
WebLogic Server不使用我知道的自定義套接字實現。過去我已經將它與許多客戶端應用程序或其他服務器集成在一起。這就是說,SSL讓工作變得光榮令人沮喪。您可以在WebLogic Server嘗試建立連接時發佈您在日誌中獲得的異常/錯誤嗎?如果您沒有看到日誌中的任何內容,具體取決於您使用的WebLogic Server的版本,可以使用一些調試標誌來獲取更多信息。
默認情況下,WebLogic使用Certicom SSL實現。我對這個圖書館的經歷只是悲傷。您沒有提供任何關於錯誤的細節,但是我會啓用Sun實現來查看是否有幫助。在SSL配置的「高級」選項卡中,有一個名爲「使用JSSE SSL」的複選框即可。
或者你也可以用系統屬性,像這樣做:
我同意,Weblogic在默認情況下在WLS上使用Certicom SSL(高達10g),並且完全忽略自定義信任庫和自定義TrustManager。強制JSSE SSL確實爲我解決了這個問題,但我擔心它可能會有意想不到的副作用。 – 2012-11-21 21:41:36
上面鏈接的文章中的內容不再適用於12c及更高版本(https://blogs.oracle.com/vijaya/entry/enable_disable_ssl_jsse_in) – radimpe 2015-03-27 05:04:28
WebLogic Server不使用自定義套接字實現,我所知道的。過去我已經將它與許多客戶端應用程序或其他服務器集成在一起。這就是說,SSL讓工作變得光榮令人沮喪。您可以在WebLogic Server嘗試建立連接時發佈您在日誌中獲得的異常/錯誤嗎?如果您沒有看到日誌中的任何內容,具體取決於您使用的WebLogic Server的版本,可以使用一些調試標誌來獲取更多信息。 – kevinpowe 2011-04-18 01:51:53
嗨凱文,我得到的例外是郵件服務器CA無法在信任庫中找到。當郵件服務器CA位於weblogic信任庫中時會發生這種情況。當我使用全局vm屬性(javax.net.ssl.trustStore)時,一切正常......它看起來好像JavaMail不使用weblogic信任庫機制,但完全依賴於jvm屬性。從我的未知appservers中,像truststore這樣的資源應該由服務器管理。我的假設是正確的,JavaMail不使用wls truststore機制? – paweloque 2011-04-18 13:48:37
將您的答案寫爲答案,以便我可以+1您的答案! – paweloque 2011-04-18 13:49:16