【问题标题】:weblogic ssl with custom truststore带有自定义信任库的 weblogic ssl
【发布时间】:2011-04-15 11:12:43
【问题描述】:

weblogic 是否有可能使用自定义 ssl 套接字实现?我遇到了 JavaMail 的问题。即使我使用邮件服务器 ca 设置了自定义信任库,尝试使用 smtp ssl 连接也会失败。但是,如果我将 javax.net.ssl.trustStore 属性设置为将信任库与邮件服务器一起使用,那么一切正常。

这让我觉得 weblogic 使用他们的自定义套接字或自定义套接字配置。虽然 JavaMail 依赖于标准机制,并且不会考虑 weblogic 自定义信任库中的内容。

有什么想法吗?

【问题讨论】:

  • WebLogic Server 不使用我知道的自定义套接字实现。我过去已经将它与许多客户端应用程序或其他服务器集成。话虽如此,SSL 无法正常工作是非常令人沮丧的。当 WebLogic Server 尝试建立连接时,您能否在日志中发布异常/错误?如果您在日志中没有看到任何内容,根据您使用的 WebLogic Server 的版本,您可以启用许多调试标志来获取更多信息。
  • 嗨凯文,我得到的例外是在信任库中找不到邮件服务器 CA。当邮件服务器 CA 在 weblogic 信任库中时会发生这种情况。当我使用全局 vm 属性 (javax.net.ssl.trustStore) 时,一切正常...看起来 JavaMail 不使用 weblogic 信任库机制,而仅依赖于 jvm 属性。从我对应用服务器的理解来看,像信任库这样的资源应该由服务器管理。我的假设是否正确,JavaMail 不使用 wls 信任库机制?
  • 把你的答案写成答案,这样我就可以+1你的答案了!

标签: sockets ssl weblogic


【解决方案1】:

(作为答案发布 - 谢谢!)

WebLogic Server 不使用我知道的自定义套接字实现。我过去已经将它与许多客户端应用程序或其他服务器集成。话虽如此,SSL 无法正常工作是非常令人沮丧的。当 WebLogic Server 尝试建立连接时,您能否在日志中发布异常/错误?如果您在日志中没有看到任何内容,根据您使用的 WebLogic Server 的版本,您可以启用许多调试标志来获取更多信息。

【讨论】:

    【解决方案2】:

    默认情况下,WebLogic 使用 Certicom SSL 实现。我对这个图书馆的体验只有悲伤。您没有提供错误的任何详细信息,但我会启用 Sun 实现以查看是否有帮助。在 SSL 配置的“高级”选项卡中,有一个名为“使用 JSSE SSL”的复选框。

    或者您可以使用这样的系统属性来做到这一点:

    http://weblogic-wonders.com/weblogic/2010/11/09/enforce-weblogic-to-use-sun-ssl-implementation-rather-than-certicom/

    【讨论】:

    • 我同意,Weblogic 在最高 10g 的 WLS 上默认使用 Certicom SSL,它完全忽略了自定义 trustStore 和自定义 TrustManager。强制 JSSE SSL 确实为我解决了这个问题,但我担心它可能会产生意想不到的副作用。
    • 上面链接的文章内容不再适用于12c及以上(blogs.oracle.com/vijaya/entry/enable_disable_ssl_jsse_in
    猜你喜欢
    • 1970-01-01
    • 2019-07-14
    • 2016-10-26
    • 1970-01-01
    • 1970-01-01
    • 2014-03-31
    • 2016-09-11
    • 2016-03-29
    • 2017-02-23
    相关资源
    最近更新 更多