從 Weblogic 發送服務請求時出現證書驗證錯誤

我正在嘗試向 salesforce.com 撥打服務電話。我已將證書鏈添加到我的密鑰庫中，但是當服務驗證域證書時，它會掛在 CN 子域部分的萬用字元上，但這是我直接從站點獲取的證書。我發現 WebLogic 不支持證書 CN 中的萬用字元。是否可以在不使證書無效的情況下修改 CN

我從 WebLogic OSB 中測試服務時的錯誤是：

呼叫導致錯誤：

$$ Security:090504 $$從 sensis-proxy-vs.sensis.com.au 收到的證書鏈 - 161.117.32.128 –> cs5.salesforce.com 主機名驗證檢查失敗。證書包含 *.salesforce.com，但檢查預期的 cs5.salesforce.com。

這裡的問題是 WebLogic 的預設主機名驗證程序不支持 CN 包含主機名萬用字元的 SSL 證書。

可以更改 WebLogic 的主機名驗證器，並且 WebLogic 附帶一個可以使用萬用字元驗證 CN 的類。

1. 轉到 WebLogic 管理控制台 -> 環境 -> 伺服器 -> 您的伺服器 -> 配置 -> SSL
2. 點擊“鎖定和編輯”
3. 打開“高級”翻蓋
4. 將“主機名驗證”從“BEA 主機名驗證器”更改為“自定義主機名驗證器”
5. 將“自定義主機名驗證程序”設置為weblogic.security.utils.SSLWLSWildcardHostnameVerifier
6. 點擊“保存”，然後點擊“啟動更改”
7. 重新啟動您的伺服器。

引用自：https://serverfault.com/questions/503751