0

使用各种教程尝试在处理付款的代理服务中建立双向 SSL 连接。使用 Weblogic server 10.3.5,在受信任的密钥库“cacerts”中添加了证书。从 curl 可以测试这笔付款 - 有 ssl.key、ssl.cer 和 ssl.crt - 一切都很好。

使用 keytool 实用程序将它们添加到“cacerts”,如下所示:

  • 将 ssl.key 和 ssl.cer 转换为一个文件 ssl.p12
  • 使用别名“demo”将 ssl.crt 添加到“cacerts”
  • 使用别名“1”将 ssl.p12 添加到“cacerts”

将密钥库导入 Weblogic 并重新启动服务器。在 OSB 服务代理中,将 HTTP 传输配置设置为使用客户端证书启用。在业务服务 HTTP 方法中设置为 POST 并使用 https:// 添加端点 uri。

在 sbconsole 中进行测试时收到此类错误:

General runtime error: [Security:090497]HANDSHAKE_FAILURE alert received from demo - *.*.*.*. Check both sides of the SSL configuration for mismatches in supported ciphers, supported protocol versions, trusted CAs, and hostname verification settings.

你能告诉我我哪里做错了吗?

4

1 回答 1

0

启用调试!能够追踪此类问题的原因的唯一方法。我添加了一个具有以下值的环境变量 JAVA_OPTIONS:“-Dssl.debug=true -Dweblogic.StdoutDebugEnabled=true -Djavax.net.debug=all”

此外,在 WLS 中,我为这些主题启用了调试:->Environment->Servers->AdminServer: tab 'Debug': - Default: DebugSSL - Weblogic, node 'Security': certpath, certrevocchecking, credmap, keystore and ssl

您仍然需要进行大量挖掘,但至少存在错误消息!

于 2013-07-30T12:50:50.180 回答