我安装了Weblogic服务器和一个站点。 SSL端口为7002 当我尝试访问Internet Explorer中的安全页面(例如https://localhost:7002/site)时,我收到证书错误。点击继续到网站不会做任何事情。 在铬,我得到opton“无论如何忽略”,我可以继续看到页面。但在Internet Explorer中我没有这样的运气。不知道我做错了什么。 我正在使用weblogic安装来的默认证书。我还没有生成任何私钥或证书。在Internet Explorer中使用Weblogic的SSL证书错误
任何帮助表示赞赏。
问题在于最近的Windows安全更新阻止了小于1024位SSL密钥的任何站点。开箱即用的WebLogic随附512位自签名证书。如果您使用2048位密钥创建自己的自签名身份和密钥存储,则问题将消失。
你会简单解释一下自签名的身份创建吗 – jackyesind
我希望我能接受这个答案! IE和Weblogic都没有向我提供这个失败的原因。用一个新的2048位密钥创建一个新的JKS的窍门。 – aglassman
不幸的是,这篇文章是关于这个主题的唯一相关文章。我遇到了从WebLogic 10.3.1切换到12.1.1的相同问题。只有在禁用TLS 1.0的情况下,该网站才能与Firefox一起使用,并且保留SSL 3.0检查。当你在IE中做同样的事时,它似乎没有帮助。尽管我找不到适合我的解决方案,但您可以尝试一些http://docs.oracle.com/cd/E24329_01/web.1211/e24422/ssl.htm的想法。
Suleyman:我也面临同样的问题,虽然我知道这是由于最近的微软补丁。我已经禁用了这些补丁,现在工作正常。如果您可以分享创建2048位密钥的步骤,那将是非常棒的。
阿尼尔:要创建自己的SSL密钥和WebLogic配置使用它,按照下列步骤进行:
请务必包括“-keysize 2048”在你的密钥生成命令
类型在cmd中开始作为管理员:
certutil -setreg chain\minRSAPubKeyBitLength 512
这允许使用不安全的512个长证书,只应执行一次在一台主机上。
“证书错误” - 错误说的是什么? – Quentin
它仅在Internet Explorer中发生,而不是在Chrome/Firefox中发生?看起来更像是一个ux.SE问题。 – Mani
当我尝试导航到该网站的https部分时,我收到“证书错误”,说该网站有导航到等的风险。 – superartsy