`
t8500071
  • 浏览: 112929 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

weblogic10.3单点登录问题处理经验分享

 
阅读更多
环境信息:JDK6_24,weblogic10.3

最近在weblogic10.3上发布应用,并集成cas单点登录后,登录时出现了问题,
具体表现为:

1.访问新应用
2.跳转到统一的login页面
3.登录后无法跳转至新应用页面
4.新应用后台日志不断输出如下内容
<Security> <BEA-090477> <Certificate chain received from testserver1.gmcc.net - 10.201.37.41 was not trusted causing SSL handshake failure.>



处理过程(该处理过程可以适用于检查与初始安装接入SSO的新应用):

1.检查新应用的cas配置
检查web.xml是否加入了cas的filter
2.检查证书是否成功导入JRE
使用命令: 
keytool -list -v -alias testserver1 -storepass changeit -keystore ${JRE_HOME}/lib/security/cacerts

3.检查weblogic SSL配置

进入Home >Summary of Servers >AdminServer的General Tab,确保“SSL Listen Port Enabled”为勾选状态;

进入Keystores Tab,确保“Java Standard Trust Keystore” 为${JRE_HOME}/lib/security/cacerts(应该跟添加jvm参数“-Dweblogic.security.TrustKeyStore”的效果一样)


除了步骤3,其它项均无问题,执行步骤3后问题依旧。

于是打开SSL调试信息(启动脚本中添加jvm参数“-Dssl.debug=true -Dweblogic.StdoutDebugEnabled=true”)

启动后可以看见如下日志:
<Error> <WebLogicServer> <BEA-000297> <Inconsistent security configuration, java.security.cert.CertificateParsingException: PKIX: Unsupported OID in the AlgorithmIdentifier object: 1.2.840.113549.1.1.11> 
<Emergency> <Security> <BEA-090034> <Not listening for SSL, java.io.IOException: PKIX: Unsupported OID in the AlgorithmIdentifier object: 1.2.840.113549.1.1.11.> 


在登录过后跳转时,出现如下异常日志:
<Debug> <SecuritySSL> <BEA-000000> <SSLSetup: loading trusted CA certificates> 
<Debug> <SecuritySSL> <BEA-000000> <Failure loading trusted CA list 
java.security.cert.CertificateParsingException: PKIX: Unsupported OID in the AlgorithmIdentifier object: 1.2.840.113549.1.1.11 
at com.certicom.security.cert.internal.x509.X509V3CertImpl.<init>(Unknown Source) 
。。。省略。。。 
<Debug> <SecuritySSL> <BEA-000000> <Certificate chain is untrusted> 
<Debug> <SecuritySSL> <BEA-000000> <SSLTrustValidator returns: 16> 
<Debug> <SecuritySSL> <BEA-000000> <Trust status (16):  CERT_CHAIN_UNTRUSTED> 
<Debug> <SecuritySSL> <BEA-000000> <NEW ALERT with Severity: FATAL, Type: 42 
java.lang.Exception: New alert stack 
。。。省略。。。 


这说明weblogic不支持OID为1.2.840.113549.1.1.11的算法,即SHA256withRSA算法;
就是因为CA链中有SHA256withRSA算法的证书,因此导致认证失败。


这是JDK1.6.0_13的一个bug,出现在官方bug database上
http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6832375
当时他们在JDK1.6.0_13上增加了几个证书
http://www.oracle.com/technetwork/java/javase/6u13-142696.html


因此,我们需要把使用SHA256withRSA算法的证书统统删掉,好在使用JDK1.6版本的keytools命令可以列出各个证书的算法。

我们列出所有的证书,把结果保存到文本文件里,然后通过查找工具,找出所有包含SHA256withRSA算法的证书别名。

有了别名,我们就可以使用如下命令逐个删除之:
keytool -delete -keystore ${JRE_HOME}/lib/security/cacerts -alias entrustrootcag2 -storepass changeit 
keytool -delete -keystore ${JRE_HOME}/lib/security/cacerts -alias thawteprimaryrootcag3 -storepass changeit 
keytool -delete -keystore ${JRE_HOME}/lib/security/cacerts -alias ttelesecglobalrootclass3ca -storepass changeit 
keytool -delete -keystore ${JRE_HOME}/lib/security/cacerts -alias ttelesecglobalrootclass2ca -storepass changeit 
keytool -delete -keystore ${JRE_HOME}/lib/security/cacerts -alias globalsignr3ca -storepass changeit 
keytool -delete -keystore ${JRE_HOME}/lib/security/cacerts -alias secomscrootca2 -storepass changeit 
keytool -delete -keystore ${JRE_HOME}/lib/security/cacerts -alias verisignuniversalrootca -storepass changeit 
keytool -delete -keystore ${JRE_HOME}/lib/security/cacerts -alias keynectisrootca -storepass changeit 
keytool -delete -keystore ${JRE_HOME}/lib/security/cacerts -alias geotrustprimarycag3 -storepass changeit 


重启weblogic后,问题得到解决
0
0
分享到:
评论
1 楼 qswdit 2013-01-10  
  亲如何把cas 配置到 weblogic 上啊!

相关推荐

    weblogic10.3性能优化参数配置

    Weblogic10.3_Windows 集群布署是指在 Windows 服务器上部署 Weblogic 集群的方案。该方案可以提高服务器的高可用性和负载均衡能力,适合大规模企业级应用系统。 1. 机器配置 机器配置是影响集群性能的重要因素之...

    weblogic 10.3 安装过程详解

    在开始安装WebLogic 10.3之前,需要确保以下几点: 1. **操作系统兼容性**:确认目标操作系统(如Windows、Linux等)与WebLogic 10.3的兼容性。 2. **硬件要求**:检查计算机是否满足WebLogic Server的最低硬件要求...

    weblogic 10.3 的部署以及配置数据源

    文档还可能包含了错误处理、日志分析和故障排查等内容,对于深入理解WebLogic 10.3的部署和配置非常有帮助。 综上所述,WebLogic 10.3的部署和配置数据源涉及多个层面,从基础的服务器安装、应用打包,到复杂的集群...

    weblogic10.3安装与部署步骤

    WebLogic 10.3 是一款由甲骨文公司(Oracle)开发的企业级应用服务器,它主要用于运行和管理Java EE(Java Platform, Enterprise Edition)应用程序。本文将详细介绍WebLogic 10.3的安装和部署步骤,帮助你快速理解...

    Weblogic10.3安装和配置.doc

    "Weblogic10.3安装和配置" 摘要:本文档介绍了Weblogic10.3的安装和配置过程,包括安装Weblogic Server、创建域、配置服务器、创建DATAsource和配置deployment等步骤。 一、安装Weblogic Server * 下载Weblogic ...

    weblogic10.3 使用

    ### WebLogic 10.3 使用详解 #### 一、WebLogic 10.3 安装步骤 在正式开始WebLogic 10.3 的使用...通过以上步骤,可以有效解决Spring + Hibernate3在WebLogic 10.3环境中出现的异常问题,确保开发工作的顺利进行。

    weblogic10.3性能调优

    - **异步处理**:利用WebLogic的异步处理机制,如JMS异步消息处理,减轻前端服务器的压力。 - **资源定位**:合理规划资源(如JNDI资源)的定位和引用,减少资源查找的时间。 ### 找到瓶颈 性能调优的一个关键环节...

    Oracle WebLogic Server 10.3.0.0下载.txt

    Oracle WebLogic Server 10.3.0.0下载 包括两个文件: server103_linux32.bin server103_win32.exe

    Weblogic10.3.6.0补丁包(含补丁安装说明).zip

    Weblogic 10.3.6 2019年7月16日集成补丁包(p29633432_1036_Generic_20190716.zip),补丁名称:MXLE,下载文件中包含补丁安装说明和方法(自用详细步骤)。服务器打补丁前请注意做好备份,若与旧的补丁冲突,需卸载...

    Weblogic 10.3 新特性 中文版

    ### Weblogic 10.3 新特性中文版 #### 概述 Oracle WebLogic Server 10.3 是 Oracle 公司推出的一款企业级 Java 应用服务器,它提供了强大的功能来支持各种 Java 应用程序和服务。WebLogic 10.3 的发布带来了许多...

    Weblogic10.3优化设置

    ### Weblogic 10.3 优化设置详解 #### 一、引言 在现代企业的IT基础设施中,中间件如Weblogic扮演着至关重要的角色。Weblogic 10.3作为一款成熟的企业级应用服务器,其性能优化对于提高系统的稳定性和响应速度至关...

    Oracle weblogic10.3.1.0.0集群配置手册

    《Oracle WebLogic 10.3.1.0.0 集群配置手册》是针对Oracle公司的WebLogic Server的一款详细指南,旨在帮助用户理解和配置WebLogic Server的集群环境,以实现高可用性和负载均衡。Oracle WebLogic Server是一款强大...

    WEBLOGIC 10.3.6.0.210119 - 2021年1月补丁

    “WEBLOGIC SAMPLES SPU 10.3.6.0.210119 (Patch)”可能包含了一系列示例应用程序和特殊补丁更新单元(Special Patch Update, SPU),SPU是Oracle提供的一种快速修复机制,用于解决特定问题而无需完整升级。...

    Weblogic 10.3.0.0 win32位

    公司需要,非得让安装个这么老版本的,全网找遍了找不到。没办法找客户要了一个。

    sunone8.1到weblogic10.3转移配置

    ### sunone8.1到weblogic10.3转移配置详解 #### 一、概述 在将应用程序从Sun ONE(现称为Oracle Application Server)8.1迁移到WebLogic Server 10.3的过程中,可能会遇到一些配置上的挑战,尤其是在处理Hibernate...

    Linux RedHat 安装weblogic10.3.5.0

    Linux RedHat 安装 weblogic10.3.5.0 是一种常见的企业级应用服务器安装配置,以下是安装过程中涉及的知识点: 1. Linux 用户管理:在安装 weblogic 之前,需要创建 weblogic 用户组和用户,使用 useradd 和 ...

    基于Weblogic10.3和MyEclipse6.6的J2EE开发环境安装和配置

    ### 基于Weblogic10.3和MyEclipse6.6的J2EE开发环境安装和配置 #### 一、Weblogic Server 10.3 的安装与配置 **1. 准备阶段** - **下载所需软件**: - JDK1.6:作为J2EE开发的基础,需首先安装JDK1.6并配置系统...

    WebLogic10.3+Apache2.2集群配置图文指南(含windows版和unix版).doc

    WebLogic 10.3+Apache 2.2 集群配置图文指南 本文档旨在为读者提供一个详细的 WebLogic 10.3+Apache 2.2 集群配置图文指南,涵盖 Windows 和 Unix 两个平台。下面是本文档的详细知识点: 一、集群配置简介 * 集群...

    SSH2+Weblogic10.3

    这个项目是SSH2+jquery做的一个例子,主要是在weblogic10.3上部署没有问题,很多人用这个架构在weblogic有问题,这个可以直接部署,页面用jquery做了一个权限的增删改的例子,非常实用

    Weblogic10.3.1.0 in Suse11 安装手册

    详细介绍weblogic在Linux suse上的安装流程,图文并茂,文档结构清楚

Global site tag (gtag.js) - Google Analytics