Ssl-Certificate
從 Weblogic 發送服務請求時出現證書驗證錯誤
我正在嘗試向 salesforce.com 撥打服務電話。我已將證書鏈添加到我的密鑰庫中,但是當服務驗證域證書時,它會掛在 CN 子域部分的萬用字元上,但這是我直接從站點獲取的證書。我發現 WebLogic 不支持證書 CN 中的萬用字元。是否可以在不使證書無效的情況下修改 CN
我從 WebLogic OSB 中測試服務時的錯誤是:
呼叫導致錯誤:
$$ Security:090504 $$從 sensis-proxy-vs.sensis.com.au 收到的證書鏈 - 161.117.32.128 –> cs5.salesforce.com 主機名驗證檢查失敗。證書包含 *.salesforce.com,但檢查預期的 cs5.salesforce.com。
這裡的問題是 WebLogic 的預設主機名驗證程序不支持 CN 包含主機名萬用字元的 SSL 證書。
可以更改 WebLogic 的主機名驗證器,並且 WebLogic 附帶一個可以使用萬用字元驗證 CN 的類。
- 轉到 WebLogic 管理控制台 -> 環境 -> 伺服器 -> 您的伺服器 -> 配置 -> SSL
- 點擊“鎖定和編輯”
- 打開“高級”翻蓋
- 將“主機名驗證”從“BEA 主機名驗證器”更改為“自定義主機名驗證器”
- 將“自定義主機名驗證程序”設置為
weblogic.security.utils.SSLWLSWildcardHostnameVerifier
- 點擊“保存”,然後點擊“啟動更改”
- 重新啟動您的伺服器。