weblogic可能使用定制的ssl套接字实现吗?我遇到了JavaMail的一个问题。尽管我已经使用邮件服务器ca设置了一个自定义信任库,但试图使用smtp ssl连接失败。但是,如果我将javax.net.ssl.trustStore属性设置为使用带有mailserver ca的信任库,那么一切正常。带定制信任库的weblogic ssl
这使我认为weblogic使用它们的自定义套接字或自定义套接字配置。虽然JavaMail依赖标准机制,但不会考虑weblogic自定义信任库中的内容。
任何想法?
(发布为答案 - 谢谢!)
WebLogic Server不使用我知道的自定义套接字实现。过去我已经将它与许多客户端应用程序或其他服务器集成在一起。这就是说,SSL让工作变得光荣令人沮丧。您可以在WebLogic Server尝试建立连接时发布您在日志中获得的异常/错误吗?如果您没有看到日志中的任何内容,具体取决于您使用的WebLogic Server的版本,可以使用一些调试标志来获取更多信息。
默认情况下,WebLogic使用Certicom SSL实现。我对这个图书馆的经历只是悲伤。您没有提供任何关于错误的细节,但是我会启用Sun实现来查看是否有帮助。在SSL配置的“高级”选项卡中,有一个名为“使用JSSE SSL”的复选框即可。
或者你也可以用系统属性,像这样做:
我同意,Weblogic在默认情况下在WLS上使用Certicom SSL(高达10g),并且完全忽略自定义信任库和自定义TrustManager。强制JSSE SSL确实为我解决了这个问题,但我担心它可能会有意想不到的副作用。 – 2012-11-21 21:41:36
上面链接的文章中的内容不再适用于12c及更高版本(https://blogs.oracle.com/vijaya/entry/enable_disable_ssl_jsse_in) – radimpe 2015-03-27 05:04:28
WebLogic Server不使用自定义套接字实现,我所知道的。过去我已经将它与许多客户端应用程序或其他服务器集成在一起。这就是说,SSL让工作变得光荣令人沮丧。您可以在WebLogic Server尝试建立连接时发布您在日志中获得的异常/错误吗?如果您没有看到日志中的任何内容,具体取决于您使用的WebLogic Server的版本,可以使用一些调试标志来获取更多信息。 – kevinpowe 2011-04-18 01:51:53
嗨凯文,我得到的例外是邮件服务器CA无法在信任库中找到。当邮件服务器CA位于weblogic信任库中时会发生这种情况。当我使用全局vm属性(javax.net.ssl.trustStore)时,一切正常......它看起来好像JavaMail不使用weblogic信任库机制,但完全依赖于jvm属性。从我的未知appservers中,像truststore这样的资源应该由服务器管理。我的假设是正确的,JavaMail不使用wls truststore机制? – paweloque 2011-04-18 13:48:37
将您的答案写为答案,以便我可以+1您的答案! – paweloque 2011-04-18 13:49:16