weblogic 내에서 https 서비스 호출을 호출하려고 할 때 ssl 핸드 셰이크 실패가 발생합니다. weblogic 트러스트 스토어 ("cacerts")에 서버 인증서를 추가했습니다. 웹 로직 시작 스크립트에서 신뢰 저장소를 추가하는 데 사용weblogic ssl 핸드 셰이크 실패 트러스트 스토어 문제
명령 : -이 문제를 해결하기 위해 모든 포인터
JAVA_OPTIONS="-Dweblogic.security.SSL.trustedCAKeyStore="/weblogic92/server/lib/cacerts" ${JAVA_OPTIONS}"
수출 JAVA_OPTIONS
은 내가 아무것도 실종?
SSLPoke.java를 사용하여 앱 서버 상자 내에서 SSL 연결을 테스트했으나 성공했습니다.
java -Djavax.net.ssl.trustStore=/weblogic92/server/lib/cacerts
-Djavax.net.ssl.trustStorePassword=changeit SSLPoke 192.16.2.6 8443
웹 로직 서버 로그 추적 :
다른 여러 가지가 있습니다 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1628)
at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:230)
at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:224)
at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1027)
at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:120)
at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:574)
at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java:510)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:888)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1117)
at com.sun.net.ssl.internal.ssl.SSLSocketImpl.writeRecord(SSLSocketImpl.java:629)
at com.sun.net.ssl.internal.ssl.AppOutputStream.write(AppOutputStream.java:59)
at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:65)
따옴표 문제 일 수 있습니까? JAVA_OPTIONS = "- Dweblogic.security.SSL.trustedCAKeyStore =/weblogic92/server/lib/cacerts"$ {JAVA_OPTIONS} – Xargos
@ Xargos - 아니 견적 문제가 아니라, 나는 변수를 사용해 보았습니다. SSL 옵션이 시작 로그에 표시되지만 ssl 호출을 할 때 - 응용 프로그램 수준에서 오류가 발생합니다. – challenge
그래서'keytool -v -list -keystore/weblogic92/server/lib/cacerts'를 실행하면 서버를 볼 수 있습니까? 또한 시도 할 수 있습니다 :'-Djavax.net.ssl.trustStore =/weblogic92/server/lib/cacerts' –