다양한 자습서를 사용하면 지불을 처리하는 프록시 서비스에서 양방향 SSL 연결을 시도했습니다. 신뢰할 수있는 키 스토어 'cacerts'에서 인증서를 추가 한 Weblogic 서버 10.3.5에서 작업합니다. curl에서 ssl.key, ssl.cer 및 ssl.crt를 가지고이 지불을 테스트 할 수 있습니다. 모든 것이 잘되었습니다. 다음과 같이 OSB (Oracle Service Bus) SSL 핸드 셰이크 오류
은 키 도구 유틸리티 '인 cacerts'에 추가 : ssl.p12
- 변환 ssl.key 및 ssl.cer 파일 하나에 별칭 '데모'
- 는 웹 로직에 별칭 '1'과 '인 cacerts'에
가져온 키 스토어를 ssl.p12을 추가하고 서버를 다시 시작됩니다. OSB 서비스 프록시에서 HTTP 전송 구성을 클라이언트 인증서와 함께 사용으로 설정하십시오. 비즈니스 서비스 HTTP 메소드에서 POST로 설정하고 https : //로 끝점 URI를 추가했습니다.
sbconsole의 테스트는 오류 수신하는 동안 :
General runtime error: [Security:090497]HANDSHAKE_FAILURE alert received from demo - *.*.*.*. Check both sides of the SSL configuration for mismatches in supported ciphers, supported protocol versions, trusted CAs, and hostname verification settings.
당신이 말해 주 시겠어요 내가 잘못했습니다?
weblogic 콘솔의 관리 대상 서버에 대해 SSL 및 키 저장소 탭에 등록 정보가 모두 있는지 확인할 수 있습니까? startWebLogic 스크립트에서 -Djavax.net.debug = ssl을 설정하여보다 자세한 디버그/오류를 처리 할 수도 있습니다. –