0

双方向の ssl でセットアップする必要があるクラスター化された weblogic インスタンスがあります。(サード パーティ クライアントの 1 つが、双方向 SSL のセットアップを要求しています)。現在、weblogic SSL 構成を確認したところ、デフォルトのキーストアとしてデモ ID とデモ信頼があることがわかりました。双方向 SSL をセットアップしたい場合、既存のデモ信頼とデモ ID を再利用できますか?

custom trust と java keystore 、 custom trust と custom keystore のようなドロップダウン weblogic@ssl 管理ページにいくつかのオプションが表示されました。最良の選択肢は何ですか - デモトラストとデモ ID の再利用が推奨されない場合。

また、WebLogic のデフォルトのトラストストア (デモアイデンティティ) を変更しているようなシナリオで回帰テストを行う方法を教えてください。

4

1 に答える 1

1

デモ ID とトラスト ストアを使用する場合は、テスト目的のみに使用してください。セキュリティで保護された実稼働システムにデモ ID とトラスト ストアを使用したくない場合。

独自の ID を作成し、自己署名するか、CA に署名してもらいます。次に、信頼するクライアントに CA 証明書を渡します。(商用 CA の場合は、おそらく既に信頼メカニズムに組み込まれています。)

独自のトラスト ストアを作成し、クライアントの CA 証明書をそこに配置します。

これで、アプリは誰を信頼すべきかを認識し、クライアントが信頼できる一意の ID を持つようになります。

それをテストするためのいくつかの基本的な方法を次に示します。

  • ID (一方向 SSL) なしでクライアントとして接続して、双方向 SSL が適用されていることを確認してください。(接続しないでください。)
  • サーバーによって信頼されていない ID を使用して、クライアントとして接続してみてください。(接続しないでください。)
  • サーバーの CA 証明書をクライアントの信頼リストから一時的に削除し、接続を試みます。(接続しないでください。)
  • 最後に、クライアントがサーバーを信頼し、サーバーがクライアントを信頼する通常のシナリオを試してください。(接続する必要があります。)

This SO questionは、WebLogic での双方向 SSL のセットアップに関する詳細を提供するはずです。

于 2013-08-28T06:06:49.563 に答える