Fer*_*gal 2 weblogic ssl-certificate
我正在尝试向 salesforce.com 拨打服务电话。我已将证书链添加到我的密钥库,但是当服务验证域证书时,它会挂在 CN 子域部分的通配符上,但这是我直接从站点获取的证书。我发现 WebLogic 不支持证书 CN 中的通配符。是否可以在不使证书失效的情况下修改 CN。
我在 WebLogic OSB 中测试服务时的错误是:
调用导致错误:[Security:090504]Certificate chain received from sensis-proxy-vs.sensis.com.au - 161.117.32.128 --> cs5.salesforce.com 主机名验证检查失败。证书包含 *.salesforce.com 但检查预期的 cs5.salesforce.com。
小智 5
这里的问题是 WebLogic 的默认主机名验证器不支持 CN 包含主机名通配符的 SSL 证书。
可以更改 WebLogic 的主机名验证器,并且 WebLogic 附带了一个可以使用通配符验证 CN 的类。
转到 WebLogic 管理控制台 -> 环境 -> 服务器 -> 您的服务器 -> 配置 -> SSL
点击“锁定和编辑”
打开“高级”翻盖
将“主机名验证”从“BEA 主机名验证器”更改为“自定义主机名验证器”
将“自定义主机名验证程序”设置为 weblogic.security.utils.SSLWLSWildcardHostnameVerifier
单击“保存”,然后单击“激活更改”
重新启动您的服务器。
| 归档时间: |
|
| 查看次数: |
29422 次 |
| 最近记录: |