我有一个 OSB 服务,它通过 2way SSL 连接与银行通信。OSB_server 配置为使用“自定义身份和 Java 标准信任密钥库”。身份密钥库具有服务器证书和信任密钥库 CA 证书。私有别名设置为使用“密钥” - 我已将银行收到的客户端证书添加到身份密钥库、CA 到“cacerts”,并将 SSL 私有别名更改为接收一个“800345”并将 UseServerCerts 设置为 true。与银行的通信正常,但是.. 由于私有 SSL 证书错误,其他服务无法正常工作。
找到了可以使用 WLST 脚本更改私钥的解决方案,但它需要重新启动或重新部署模块。找到的另一个解决方案是使用 PKI 提供程序/凭证映射。在 weblogic 中指出这是不推荐使用的技术,但无论如何尝试过...收到我创建的提供程序在 weblogic 主域中找不到的异常(它在那里)。
一般来说,我有:
- 来自银行的密钥对 来自银行的 CA 证书
你能帮忙吗?我应该在哪里插入此键以使 OSB 服务正常工作?任何其他解决方案都会很高兴听到..或任何教程..