`
andongoop
  • 浏览: 62312 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

weblogic SSL证书错误 FATAL Alert:BAD_CERTIFICATE - A corrupt or unuseable certificat

 
阅读更多

weblogic服务器中通过HTTPS请求其他服务提示错误信息 weblogic SSL证书错误 FATAL Alert:BAD_CERTIFICATE - A corrupt or unuseable certificat。Certificate chain received from 客户端- 192.168.10.10 was not trusted causing SSL handshake failure

整个问题整整困扰了我一周如今终于解决,现在讲解决方式分享给大家借鉴。

提示错误 Certificate chain received from 客户端- 192.168.10.10 was not trusted causing SSL handshake failure。这个错误说明没有将证书导入到weblogic信任证书库中,可通过如下命令操作

导入:keytool -import -alias abc -keystore ..\lib\security\cacerts -file ..\lib\security\abc.cer -trustcacerts

查看:keytool -list -keystore ..\lib\security\cacerts

删除:keytool -delete -alias abc -keystore ..\lib\security\cacerts

密码默认为:changeit


将证书导入至weblogic证书库中后再测试可能会提示错误 FATAL Alert:BAD_CERTIFICATE - A corrupt or unuseable certificat

可能错误原因证书非CA认证证书,设置weblogic不对证书进行安全检查 -Dweblogic.StdoutDebugEnabled=true(startWeblogic.cmd正设置)

 可能原因源代码不能兼容weblogic中的jar,设置-DUseSunHttpHandler=true (startWeblogic.cmd正设置)

 

如果还不行,尝试设置如下参数:

-Dweblogic.security.SSL.allowSmallRSAExponent=true 

-Dweblogic.security.SSL.enforceConstraints=off 

-Dweblogic.security.SSL.ignoreHostnameVerification=true 

-Dweblogic.StdoutDebugEnabled=true -Dssl.debug 

-Dweblogic.security.SSL.ignoreHostnameVerification=true 

-Dssl.SocketFactory.provider=weblogic.security.SSL.SSLSocketFactory

 

-Dweblogic.webservice.client.ssl.strictcertchecking=false

 

 

第二种解决方案:

1、在源代码中使用sun的HttpHander

 

 

java.net.URL aURL = new java.net.URL(null, commURL, new sun.net.www.protocol.https.Handler());
 2、信任所有SSL证书

 

 

private void trustALLSSLCertificates(HttpURLConnection con) throws NoSuchAlgorithmException, KeyManagementException {
        ((HttpsURLConnection) con).setHostnameVerifier(new HostnameVerifier() {
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });
        // Ignore Certification
        TrustManager ignoreCertificationTrustManger = new X509TrustManager() {

            public void checkClientTrusted(X509Certificate certificates[], String authType) throws CertificateException {

            }

            public void checkServerTrusted(X509Certificate[] ax509certificate, String s) throws CertificateException {

            }

            public X509Certificate[] getAcceptedIssuers() {
                return null;
            }

        };
        // Prepare SSL Context
        TrustManager[] tm = { ignoreCertificationTrustManger };
        SSLContext sslContext = SSLContext.getInstance("SSL");
        sslContext.init(null, tm, new java.security.SecureRandom());

        // 从上述SSLContext对象中得到SSLSocketFactory对象
        SSLSocketFactory ssf = sslContext.getSocketFactory();
        ((HttpsURLConnection) con).setSSLSocketFactory(ssf);

    }
 
分享到:
评论

相关推荐

    WLSPlugin12.2.1.4.0-Apache2.2-Apache2.4-Linux_x86_64-12.2.1.4.0.zip

    4. **设置Plugin配置文件**:创建或修改`weblogic-plugin.conf`文件,定义WebLogic Server的相关信息,如URL、端口、集群等。 5. **重启Apache**:完成配置后,重启Apache以使更改生效。 **安全性与优化**: 集成...

    p20780171_1036_Generic-weblogic

    weblogic反序列化漏洞官方解决方案: p20780171_1036_Generic补丁 PATCH_ID - EJUW Patch number - 20780171 PSU补丁安装 Oracle weblogic补丁更新安装准备 1. 停止所有的weblogic服务器 2. 删除任何以前应用的...

    weblogic_cve-2019-2888:weblogic_cve-2019-2888

    1)开启XXER工具python xxer.py -H 192.168... java -jar weblogic_xxe.jar xx.xml 3)使用java-deserialization-exploit工具中的weblogic.py发送数据给weblogic服务器python weblogic.py 192.168.17.222 7001 weblogic

    p29694149_10360190416_Generic_cve-2019-2725.rar 6JJ4.jar

    p29694149_10360190416_Generic_...百度查询《Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)分析报告》 中招版本weblogic版本11G,1036_Generic版本 具体百度 CVE-2019-2725 另需要安装说明 请在本账号另行下载

    WebLogic反序列化_CVE-2017-3248

    WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C <arg> (执行命令)Execute ...

    WebLogic_CVE-2017-3248&&GetShell-CMD验证工具.rar

    Weblogic任意命令执行的检测工具。 WebLogic_CVE-2017-3248文件夹的执行命令: java -jar weblogic_cmd.jar -C whoami -H 10.1.1.104 -P...java -jar Weblogic-Unserialization-GetShll-CMD.jar 或者双击starter.bat.

    weblogic2019年07月份补丁(10.3.6.0.190716)

    例如:bsu.sh -install -patch_download_dir=/home/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=8K1U -prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3 -verbose 注意:如果打过以前补丁...

    hadoop2.2.0 native lib 本地IO库 Linux SuSE 11 X86_64

    -rw-r--r-- 1 weblogic users 734402 04-15 10:22 libhadoop.a -rwxr-xr-x 1 weblogic users 412856 04-15 10:22 libhadoop.so -rwxr-xr-x 1 weblogic users 412856 04-15 10:22 libhadoop.so.1.0.0 ~/hadoop/...

    破解weblogic(数据库)密码 - 微笑阳光哈___ - 博客园1

    根据提供的标题、描述以及部分内容,本文将详细解析如何破解WebLogic服务器中的数据库密码,并通过具体步骤来阐述这一过程。需要注意的是,此操作应当仅用于合法的系统维护与故障排除目的,切不可用于非法活动。 ##...

    AIX5_3-64bit 下JDK1_6&WebLogic Server10_3的安装

    tar -xzf weblogic-server-10.3.6.0.tar.gz ``` 3. **创建Domain**:WebLogic Server的部署需要一个域(Domain),这是管理服务器、集群、应用程序和其他资源的基本单位。通过执行`WLST`(WebLogic Scripting ...

    WEBLOGIC PSU 补丁 PATCH_ID - GENM Patch number - 28343311

    【标题】"WEBLOGIC PSU 补丁 PATCH_ID - GENM Patch number - 28343311" 指的是Oracle WebLogic Server(WLS)的Patch Set Update(PSU)补丁,其补丁编号为28343311。这个补丁属于GENM系列,它是一个综合性的更新,...

    Oralce_weblogic_11g_安装-WEB应用部署-连接数据库-监控调优.doc

    Oralce_weblogic_11g_安装-WEB应用部署-连接数据库-监控调优

    weblogic12c 安装包 fmw_12.2.1.2.0_wls_Disk1_1of1.zip

    WebLogic Server 12c(12.2.1.2.0)是Oracle公司推出的企业级Java应用程序服务器,主要用于构建、部署和管理大规模、分布式的企业应用。它提供了丰富的功能,包括事务处理、集群、安全性、JMS消息队列、JDBC数据源...

    weblogic 在eclipse中建立

    在Eclipse中搭建WebLogic服务器是一项常见的开发任务,主要用于创建和管理Java EE应用程序。WebLogic是Oracle公司提供的一个企业级应用服务器,它提供了一个运行Java应用程序和服务的平台。以下是搭建WebLogic服务器...

    WeblogicSSL证书部署指南

    沃通电子认证服务有限公司(WoSign)是提供SSL证书的服务商之一,提供不同格式的证书文件(.zip压缩格式),其中包括forTomcat的JKS(Java KeyStore)格式的证书文件,适用于WebLogic应用服务器。 2. 下载WebLogic...

    weblogic开启ssl功能.docx

    本文档将详细介绍如何在 WebLogic Server 上配置 SSL,包括生成 SSL 证书、配置 WebLogic 的 SSL 参数等关键步骤。 #### 二、准备工作与注意事项 在进行 SSL 配置前,请注意以下几点: 1. **避免字符转换错误**:在...

    p29814665_122130_Generic.zip

    WebLogic12.2.1.3补丁 p29814665_122130 该补丁合集修复了下面新增的安全漏洞: 29585099 THE BACKPORT OF 27057023 CONTAINS AN ERROR 23071867 AGL DS XA AFFINITY NOT HONORED IN SOME TX LOCAL RESOURCE ...

    Decrypt_Weblogic_Password-master.zip

    WebLogic Server是由Oracle公司提供的一个企业级应用服务器,它用于部署和管理各种企业应用程序。在WebLogic的安全配置中,管理员通常会为用户和系统角色设置强密码,这些密码经过加密存储,以保护敏感信息。本资源...

    Weblogic10.3.6(wls1036_generic.jar)安装包linux,windows,mac操作系统通用百度网盘下载

    ### Weblogic 10.3.6 (wls1036_generic.jar) 安装包概述 #### 一、Weblogic 10.3.6版本简介 Oracle WebLogic Server 是一款应用服务器,适用于开发、部署并管理企业级应用程序。它支持多种协议和服务,并且与Java ...

Global site tag (gtag.js) - Google Analytics