0

我们有一个集群的 weblogic 实例,需要使用 2 路 ssl 进行设置。(其中一个第三方客户要求我们设置 2 路 ssl)。目前,当我检查 weblogic SSL 配置时 - 我发现它具有演示身份和演示信任作为默认密钥库。现在,如果我想设置 2 路 SSL - 我可以重用现有的演示信任和演示身份吗?

我可以在下拉 weblogic@ssl 管理页面中看到一些选项,例如 custom trust 和 java keystore 、 custom trust 和 custom keystore 。最好的选择是什么 - 如果我不建议重复使用演示信任和演示身份。

还让我知道如何对我正在更改 weblogic 的默认信任库(demoidentity)的这种情况进行回归测试

4

1 回答 1

1

如果您使用演示身份和信任存储,它应该仅用于测试目的。您不想将演示身份和信任存储用于安全生产系统。

创建您自己的身份并自行签名,或让 CA 对其进行签名。然后将 CA 证书交给客户信任。(如果是商业 CA,他们可能已经在他们的信任机制中拥有它。)

创建您自己的信任库并将客户的 CA 证书放入其中。

现在,您的应用程序将知道该信任谁,并将拥有您的客户可以信任的唯一身份。

以下是一些基本的测试方法:

  • 尝试在没有身份的情况下作为客户端连接(1-way SSL),以确保执行 2-way SSL。(它不应该连接。)
  • 尝试使用不受服务器信任的身份作为客户端连接。(它不应该连接。)
  • 暂时从客户端的信任列表中删除服务器的 CA 证书并尝试连接。(它不应该连接。)
  • 最后,尝试客户端信任服务器和服务器信任客户端的正常场景。(它应该连接。)

这个SO question应该为您提供有关使用 WebLogic 设置 2-way SSL 的更多详细信息。

于 2013-08-28T06:06:49.563 回答