Использование различных руководств попыталось сделать 2-стороннее SSL-соединение в прокси-сервисе, которое обрабатывает платежи. Работа с сервером Weblogic 10.3.5, где в доверенных хранилищах хранилища «cacerts» добавлены сертификаты. Из curl можно проверить эти платежи - есть ssl.key, ssl.cer и ssl.crt - все в порядке.Ошибка служебной шины Oracle (OSB).
Добавлен их 'cacerts' с утилитой Keytool следующим образом:
- преобразованный ssl.key и ssl.cer в один файл ssl.p12
- добавил ssl.crt к 'cacerts' с псевдонимом «демо»
- добавил ssl.p12 к «cacerts» с псевдоним «1»
импортированного хранилище ключей Weblogic и перезапустить сервер. В прокси-сервере службы OSB настройте конфигурацию HTTP-транспорта на «Включено с помощью сертификата клиента». В службе бизнес-сервиса HTTP-метод установлен на POST и добавлен URL-адрес конечной точки с https: //.
Хотя тестирование в sbconsole получать такую ошибку:
General runtime error: [Security:090497]HANDSHAKE_FAILURE alert received from demo - *.*.*.*. Check both sides of the SSL configuration for mismatches in supported ciphers, supported protocol versions, trusted CAs, and hostname verification settings.
Не могли бы вы сказать мне, где я сделал не так?
Для управляемых серверов в консоли weblogic вы можете убедиться, что у вас есть все свойства на вкладке ssl и keystores. Вы также можете установить -Djavax.net.debug = ssl в свой скрипт startWebLogic, чтобы получить более подробные отладки/ошибки. –