您的位置: 首页  >  技术问答  >  配置WebLogic Server的X.509智能卡身份验证

配置WebLogic Server的X.509智能卡身份验证

分类: 技术问答 2022-09-26 23:02:32
问题描述:

我正在运行的Oracle WebLogic第11G(10.3.6),并试图配置双向SSL(客户端证书请求和执行)。客户端证书位于智能卡上。配置WebLogic Server的X.509智能卡身份验证

我已经启用了在WebLogic Server“基本” SSL和使用密钥工具,将相关的根CA证书导入到DemoTruststore.jks文件。我已将双向客户端证书行为设置为针对服务器请求并强制执行的客户端证书。

不幸的是,试图访问我的应用程序产生以下结果:

<Certificate chain received from 127.0.0.1 - 127.0.0.1 was incomplete.> 
<NO_CERTIFICATE alert was received from 127.0.0.1 - 127.0.0.1. Verify the SSL configuration has a proper SSL certificate chain and private key specified.> 
<Certificate chain received from 127.0.0.1 - 127.0.0.1 was incomplete.>

该对话框的ActivClient永远不会出现选择从智能卡的证书,以及销从不要求。因此,我认为我错误地配置了一些东西。

帮助将不胜感激。

杰森

已经忘记我问了这个,所以我不能证明答案。下面是我设置此步骤:

  1. 登录到WebLogic控制台,http://whateveryourhostnameis.com:7001/console。你必须知道你的用户名和密码(我不知道它)

  2. 单击服务器链接,那么实际的服务器实例的名称。 (与WebLogic一个开发框可能只有一个)

  3. 在常规选项卡上,单击“SSL监听端口启用”。点击保存。

  4. 在SSL选项卡,单击高级箭头,打开高级选项。

  5. 更改“双向客户端证书行为”到“客户端证书的请求,并强迫”

  6. 检查“使用JSSE SSL”框

即使服务器可能会说一不需要重新启动,请记住它是Oracle产品,因此本身就是邪恶的。我建议重新启动服务器。

+1

谢谢你这么多的人! Oracle产品绝对是邪恶的!什么是JSSE SSL? Oracle文档也是邪恶的,并没有说。 – 2013-08-12 11:53:37

相关推荐