【问题标题】:weblogic certificate import issueweblogic证书导入问题
【发布时间】:2018-11-15 05:52:08
【问题描述】:

我将 jdk 1.8 用于带有 SOA 套件的 weblogic 12.2.1.3。我必须将一个证书从网络服务器导入到应用程序服务器。我已经从网络服务器下载了证书并尝试将其导入默认cacerts。路径是/u01/oracle/products/jdk/jre/lib/security/cacerts

我的证书已导入,因为我收到一条消息说证书已添加。但是当我尝试调用soap URL时,我收到如下错误

<bpelFault><faultType>0</faultType><remoteFault xmlns="http://schemas.oracle.com/bpel/extension"><part name="summary"><summary>oracle.fabric.common.FabricInvocationException: Unable to invoke endpoint URI "https://stageosb.au.ar/restricted/soasession" successfully due to: javax.xml.soap.SOAPException: javax.xml.soap.SOAPException: Message send failed: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

所以我去检查我导入的证书,用下面的命令列出它们的别名

keytool -list -v -keystore cacerts -storepass changeit | grep "Alias name:"

我得到了安装的证书列表。在该列表中,我看到我的证书还提到了一件奇怪的事情:以前安装的所有证书最后都有jdk。但是对于我要导入的证书,它最后没有显示jdk。请看下面

Alias name: popcasca
Alias name: verisignclass1g2ca [jdk]
Alias name: comodoaaaca [jdk]
Alias name: geotrustprimarycag2 [jdk]
Alias name: globalsignr3ca [jdk]

popcasca 是我安装在 cacerts 中的证书,但这里没有提到 jdk。这可能是什么原因。任何帮助。

问候

【问题讨论】:

    标签: java ssl ssl-certificate soa weblogic12c


    【解决方案1】:

    您的服务器将引用 DemoTrust.jks。因此,仅更新 cacerts 无济于事。

    您需要从 setDomainEnv[.cmd|.sh] 中删除以下行。

    “-Djavax.net.ssl.trustStore=%WL_HOME%\server\lib\DemoTrust.jks”
    

    更多详情请参考:https://sswaro.wordpress.com/pkix-path-building-failed-in-soa/

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2015-04-17
      • 2020-03-26
      • 2014-09-09
      • 2014-04-07
      • 1970-01-01
      • 2013-07-03
      • 2014-09-06
      相关资源
      最近更新 更多