Bitácora de EleKtR0

English - Italiano - Deutsch - Français - Português - русский

5 de marzo de 2015

Error de certificado SSL en Weblogic

Con el certificado demo que viene por defecto en Weblogic suele dar el error "Uncaught exception in server handler: javax.net.ssl.SSLKeyException: [Security:090482]BAD_CERTIFICATE". Para evitarlo podemos poner el parámetro
-Dweblogic.security.SSL.ignoreHostnameVerification=true
en el fichero de arranque del servicio que use SSL (admin server, nodemanager, managed server, etc.)

Otra opción es crear un nuevo certificado autofirmado con el common name (cn) del servidor donde va a estar el certificado.

1º Cargar las variables de entorno correspondientes:
$WL_HOME/server/bin/setWLSEnv.sh

2º Crear el certificado:
java utils.CertGen -cn YOURSERVER.DOMAIN.COM -keyfilepass DemoIdentityPassPhrase -certfile mycert -keyfile mykey

3º Importar el certificado en el almacén:
java utils.ImportPrivateKey -keystore DemoIdentity.jks -storepass DemoIdentityKeyStorePassPhrase -keyfile mykey.pem -keyfilepass DemoIdentityPassPhrase -certfile mycert.pem -alias demoidentity

4º Copiar el almacén de certificados DemoIdentity.jks en $WL_HOME/server/lib sobrescribiendo el anterior

Etiquetas: , ,

0 comentarios:

Publicar un comentario

Suscribirse a Enviar comentarios [Atom]



<< Página principal