1
我在4个环境(dev,test,preprod,prod)中都有一个Weblogic服务器(版本10.3.3),并且我从每个Weblogic服务器上打了十几个Web服务。 上周为Preprod,测试和开发服务器更改了其中一个Web服务的SSL证书,并且加密类型从SHA1更改为SHA256RSA。Weblogic 10.3.3和SSL SHA256证书
我偶然发现Oracle的一些信息,说我必须切换到JSSE SSL,那么WL服务器应该接受SHA2 +证书。此解决方案适用于Test和Dev环境,但不适用于Preprod环境,唯一的区别是Preprod环境启用了Hostname Verification。
我不确定是否需要更换整个证书链,或者需要修补Weblogic服务器,但这会在几周内生产中出现问题,我希望获得安全首先在这个环境中解决问题,然后才结束P1。
的证书存储在cacerts中,我相信我已经正确换出的一切,用适当的keytools等
我还通过了以下启动变量,试图调试什么与此服务发生,但与它有没有快乐,也许我期待在错误的地方..
-Dssl.debug=true
-Dweblogic.StdoutDebugEnabled=true
-Dweblogic.security.SSL.verbose=true
-Dweblogic.security.SSL.enableJSSE=true
信息: JDK的Java 1.6.0_20_2b WLS 10.3.3 SSL SHA256RSA
如果您需要任何信息,日志,屏幕截图等,请让我知道,我已经联系了几十个解决方案,但还没有确定这一个。
万分感谢, 本