3

我正在运行 Oracle Weblogic 11g (10.3.6) 并尝试配置双向 SSL(请求并强制执行客户端证书)。客户端证书位于智能卡上。

我在 weblogic 服务器中启用了“基本”ssl,并使用 keytool 将相关的根 CA 证书导入到 DemoTruststore.jks 文件中。我已将双向客户端证书行为设置为服务器的客户端证书请求和强制执行。

不幸的是,尝试访问我的应用程序会导致以下问题:

<Certificate chain received from 127.0.0.1 - 127.0.0.1 was incomplete.> 
<NO_CERTIFICATE alert was received from 127.0.0.1 - 127.0.0.1. Verify the SSL configuration has a proper SSL certificate chain and private key specified.>
<Certificate chain received from 127.0.0.1 - 127.0.0.1 was incomplete.>

ActivClient 对话框永远不会出现从智能卡中选择证书,并且永远不会请求 pin。因此,我认为我配置错误。

帮助将不胜感激。

杰森

4

1 回答 1

2

忘记了我问过这个,所以我无法证明答案。以下是我设置它的步骤:

  1. 登录到 weblogic 控制台http://whateveryourhostnameis.com:7001/console。你必须知道你的用户名和密码(我不知道)

  2. 单击服务器链接,然后单击实际服务器实例的名称。(带有 weblogic 的开发盒可能只有一个)

  3. 在常规选项卡上,单击“启用 SSL 侦听端口”。点击保存。

  4. 在 SSL 选项卡上,单击高级箭头以打开高级选项。

  5. 将“双向客户端证书行为”更改为“请求并强制执行客户端证书”

  6. 选中“使用 JSSE SSL”复选框

尽管服务器可能会说不需要重新启动,但请记住它是 Oracle 产品,因此本质上是邪恶的。我建议重新启动服务器。

于 2012-06-01T15:06:17.727 回答