Error de certificado SSL en Weblogic
Con el certificado demo que viene por defecto en Weblogic suele dar el error "Uncaught exception in server handler: javax.net.ssl.SSLKeyException: [Security:090482]BAD_CERTIFICATE". Para evitarlo podemos poner el parámetro
Otra opción es crear un nuevo certificado autofirmado con el common name (cn) del servidor donde va a estar el certificado.
1º Cargar las variables de entorno correspondientes:
$WL_HOME/server/bin/setWLSEnv.sh
2º Crear el certificado:
java utils.CertGen -cn YOURSERVER.DOMAIN.COM -keyfilepass DemoIdentityPassPhrase -certfile mycert -keyfile mykey
3º Importar el certificado en el almacén:
java utils.ImportPrivateKey -keystore DemoIdentity.jks -storepass DemoIdentityKeyStorePassPhrase -keyfile mykey.pem -keyfilepass DemoIdentityPassPhrase -certfile mycert.pem -alias demoidentity
4º Copiar el almacén de certificados DemoIdentity.jks en $WL_HOME/server/lib sobrescribiendo el anterior
-Dweblogic.security.SSL.ignoreHostnameVerification=trueen el fichero de arranque del servicio que use SSL (admin server, nodemanager, managed server, etc.)
Otra opción es crear un nuevo certificado autofirmado con el common name (cn) del servidor donde va a estar el certificado.
1º Cargar las variables de entorno correspondientes:
$WL_HOME/server/bin/setWLSEnv.sh
2º Crear el certificado:
java utils.CertGen -cn YOURSERVER.DOMAIN.COM -keyfilepass DemoIdentityPassPhrase -certfile mycert -keyfile mykey
3º Importar el certificado en el almacén:
java utils.ImportPrivateKey -keystore DemoIdentity.jks -storepass DemoIdentityKeyStorePassPhrase -keyfile mykey.pem -keyfilepass DemoIdentityPassPhrase -certfile mycert.pem -alias demoidentity
4º Copiar el almacén de certificados DemoIdentity.jks en $WL_HOME/server/lib sobrescribiendo el anterior
Etiquetas: Administracion, Oracle, Weblogic
entrada de _EleKtR0_ a las
14:52
0 comentarios:
Publicar un comentario
Suscribirse a Enviar comentarios [Atom]
<< Inicio