3

Oracle Weblogic 11g(10.3.6)を実行していて、双方向SSL(クライアント証明書が要求および適用されている)を構成しようとしています。クライアント証明書はスマートカード上にあります。

weblogicサーバーで「基本」SSLを有効にし、keytoolを使用して関連するルートCA証明書をDemoTruststore.jksファイルにインポートしました。双方向のクライアント証明書の動作を、サーバーに対して要求および強制されたクライアント証明書に設定しました。

残念ながら、私のアプリケーションにアクセスしようとすると、次のような原因になります。

<Certificate chain received from 127.0.0.1 - 127.0.0.1 was incomplete.> 
<NO_CERTIFICATE alert was received from 127.0.0.1 - 127.0.0.1. Verify the SSL configuration has a proper SSL certificate chain and private key specified.>
<Certificate chain received from 127.0.0.1 - 127.0.0.1 was incomplete.>

スマートカードから証明書を選択するためのActivClientダイアログが表示されることはなく、PINが要求されることもありません。したがって、私は何かを誤って構成したと思います。

助けていただければ幸いです。

ジェイソン

4

1 に答える 1

2

これを聞いたことを忘れていたので、答えを証明できませんでした。これを設定するために私が行った手順は次のとおりです。

  1. weblogicコンソールhttp://whateveryourhostnameis.com:7001/consoleにログインします。あなたはあなたのユーザー名とパスワードを知っている必要があります(私はそれを知りません)

  2. [サーバー]リンクをクリックしてから、実際のサーバーインスタンスの名前をクリックします。(weblogicを含む開発ボックスにはおそらく1つしかありません)

  3. [全般]タブで、[SSLリッスンポートを有効にする]をクリックします。[保存]をクリックします。

  4. [SSL]タブで、[詳細]矢印をクリックして、詳細オプションを開きます。

  5. 「TwoWayClientCertBehavior」を「ClientCertsRequestedandEnforced」に変更します

  6. 「JSSESSLを使用する」のチェックボックスをオンにします

Even though the server might say a restart is not required, keep in mind it's an Oracle product and thus inherently evil. I recommend a server restart.

于 2012-06-01T15:06:17.727 に答える