1. дома
  2. Вопрос и ответ
  3. Ошибка SSL-подтверждения Weblogic SSL

Ошибка SSL-подтверждения Weblogic SSL

2015-04-29 4 views
0

Я получаю исключение удара при выполнении WS-вызова. Сервер: WL 9,2 Java: 1,5Ошибка SSL-подтверждения Weblogic SSL

Throws: javax.naming.CommunicationException [Root exception is java.net.ConnectException: t3s://dez221:7054: Destination unreachable; nested exception is: 
      javax.net.ssl.SSLKeyException: FATAL Alert:BAD_CERTIFICATE - A corrupt or unuseable certificate was received.; No available router to destination]

Тогда я начал WL с SSL отладки, и получил:

<Apr 29, 2015 2:42:00 PM IDT> <Debug> <SecuritySSL> <000000> <write ALERT, offset = 0, length = 2> 
    <Apr 29, 2015 2:42:00 PM IDT> <Debug> <SecuritySSL> <000000> <close(): 23074502> 
    <Apr 29, 2015 2:42:00 PM IDT> <Debug> <SecuritySSL> <000000> <close(): 23074502> 
    <Apr 29, 2015 2:42:00 PM IDT> <Debug> <SecuritySSL> <000000> <SSLIOContextTable.removeContext(ctx): 25553895> 
    <Apr 29, 2015 2:42:00 PM IDT> <Debug> <SecuritySSL> <000000> <Filtering JSSE SSLSocket> 
    <Apr 29, 2015 2:42:00 PM IDT> <Debug> <SecuritySSL> <000000> <SSLIOContextTable.addContext(ctx): 17949172> 
    <Apr 29, 2015 2:42:00 PM IDT> <Debug> <SecuritySSL> <000000> <SSLSocket will be Muxing> 
    <Apr 29, 2015 2:42:00 PM IDT> <Debug> <SecuritySSL> <000000> <write SSL_20_RECORD> 
    <Apr 29, 2015 2:42:00 PM IDT> <Debug> <SecuritySSL> <000000> <isMuxerActivated: false> 
    <Apr 29, 2015 2:42:00 PM IDT> <Debug> <SecuritySSL> <000000> <15808500 SSL3/TLS MAC> 
    <Apr 29, 2015 2:42:00 PM IDT> <Debug> <SecuritySSL> <000000> <15808500 received HANDSHAKE> 
    <Apr 29, 2015 2:42:00 PM IDT> <Debug> <SecuritySSL> <000000> <HANDSHAKEMESSAGE: ServerHello> 
    <Apr 29, 2015 2:42:00 PM IDT> <Debug> <SecuritySSL> <000000> <HANDSHAKEMESSAGE: Certificate> 
    <Apr 29, 2015 2:42:00 PM IDT> <Debug> <SecuritySSL> <000000> <NEW ALERT with Severity: FATAL, Type: 42 
    java.lang.Exception: New alert stack 
      at com.certicom.tls.record.alert.Alert.<init>(Unknown Source) 
      at com.certicom.tls.record.handshake.HandshakeHandler.handleHandshakeMessages(Unknown Source)

Не удается найти причину этого. Пожалуйста, совет.

источник

2015-04-29 Amir_Af

+0

Вы используете 'keytool -v -list -keystore' в сертификате, который используете? Вы используете подстановочные знаки в сертификате? Какова ваша конфигурация ssl? https://community.oracle.com/thread/1059388 http://oraclefuzion.blogspot.com/2014/07/fatal-alert-badcertificate-corrupt-or.html –

+0

Искренне мы используем DemoIdentity \ DemoTrust. Теперь я импортирую сертификат сервера, который мы вызываем, и получаю: загрузка списка сертификатов доверия d вызвала исключение синтаксического анализа сертификата PKIX: Неподдерживаемый OID в объекте AlgorithmIdentifier: 1.2.840.113549.1.1.11.> –

ответ

0

Решено.

Проблема заключалась в том, что сервер, к которому мы обращались (WebLogic 12 \ Java 8), сгенерировал DemoIdentity.jks, которые содержат сертификат с алгоритмом SHA256WITHRSA, который не может быть прочитан вызывающим сервером (WebLogic 9.2 \ Java 1.5).

Я создал новый DemoIdentity.jks с WL9.2 CertGen, который генерировал сертификат с алгоритмом MD5WITHRSA, я поместил его в папку WebLogic12 \ lib, а затем мы смогли получить успешные вызовы на сервер Weblogic 12.

источник

2015-05-01 07:11:31

Смежные вопросы

 Смежные вопросы