2015-03-02 104 views
1

我在4個環境(dev,test,preprod,prod)中都有一個Weblogic服務器(版本10.3.3),並且我從每個Weblogic服務器上打了十幾個Web服務。 上週爲Preprod,測試和開發服務器更改了其中一個Web服務的SSL證書,並且加密類型從SHA1更改爲SHA256RSA。Weblogic 10.3.3和SSL SHA256證書

我偶然發現Oracle的一些信息,說我必須切換到JSSE SSL,那麼WL服務器應該接受SHA2 +證書。此解決方案適用於Test和Dev環境,但不適用於Preprod環境,唯一的區別是Preprod環境啓用了Hostname Verification。

我不確定是否需要更換整個證書鏈,或者需要修補Weblogic服務器,但這會在幾周內生產中出現問題,我希望獲得安全首先在這個環境中解決問題,然後才結束P1。

的證書存儲在cacerts中,我相信我已經正確換出的一切,用適當的keytools等

我還通過了以下啓動變量,試圖調試什麼與此服務發生,但與它有沒有快樂,也許我期待在錯誤的地方..

-Dssl.debug=true 
-Dweblogic.StdoutDebugEnabled=true 
-Dweblogic.security.SSL.verbose=true 
-Dweblogic.security.SSL.enableJSSE=true 

信息: JDK的Java 1.6.0_20_2b WLS 10.3.3 SSL SHA256RSA

如果您需要任何信息,日誌,屏幕截圖等,請讓我知道,我已經聯繫了幾十個解決方案,但還沒有確定這一個。

萬分感謝, 本

回答