Certificate chain received from 客户端- 192.168.10.10 was not trusted causing SSL handshake failure...

最新推荐文章于 2021-05-16 13:19:32 发布
最新推荐文章于 2021-05-16 13:19:32 发布
阅读量1k 收藏
点赞数
文章标签: Weblogic Tomcat IE Security JDK
本文探讨了SSL握手过程中出现的异常问题,特别是由于未正确配置cacerts而导致的问题。以Tomcat和WebLogic为例,详细说明了如何配置keystore、KeyAlias、Trust.jks和Identity.jks等组件,并解释了客户端如何根据服务器证书进行私钥匹配。
SSL握手会有很多意想不到的Exception, 其中很多都是因为没有配置好cacerts导致的。
以Tomcat为例,你需要在conf/server.xml中指定你的keystore并且配置好KeyAlias,
同时,Tomcat会到JAVA_HOME/jre/lib/security目录下读取cacerts文件。
在Weblogic中,你也需要配置Trust.jks和Identity.jks(可以参考WebLoigc Security In Action)。

问题是,IE究竟根据什么来提交证书(包含私钥的证书)?
很简单,服务器提交他的证书到客户端,客户端会根据服务器的证书的DN,检索本地私钥,
选择那些由此DN签发证书X,然后确定使用X对应的本地私钥,用于SSL握手。
cacerts是JDK容器信任的证书列表,如果cacerts中没有包含客户端私钥对应的证书链中的
信任证书,则服务器会拒绝任何从客户端的SSL请求。
典型的Weblogic日志就是:
<Certificate chain received from 客户端- 192.168.10.10 was not trusted causing SSL handshake failure.>

iteye_20259
关注
weblogic SSL证书错误 FATAL Alert:BAD_CERTIFICATE - A corrupt or unuseable certificat
observething的专栏
04-16 4039
weblogic服务器中通过HTTPS请求其他服务提示错误信息 weblogic SSL证书错误 FATAL Alert:BAD_CERTIFICATE - A corrupt or unuseable certificat。Certificate chain received from 客户端- 192.168.10.10 was not trusted causing SSL handsh...
weblogic linux 停止报错,weblogic开启管理端口后停止报错
weixin_42548782的博客
05-16 2174
中间件环境如下:在weblogic console上开启Administration Port,如下图:此后用stopWebLogic.sh脚本去关闭AdminServer报错如下,[bea@mylinux bin]$ ./stopWebLogic.shStopping Weblogic Server…Initializing WebLogic Scripting Tool (WLST) …Wel...
mapi java_[Security:090504]Certificate chain received from mapi.alipay.com
weixin_34586802的博客
02-26 356
@uemc 你好,想跟你请教个问题:支付宝退款开发抛出的异常:javax.net.ssl.SSLKeyException: [Security:090504]Certificate chain received from mapi.alipay.com - 110.75.142.31 failed hostname verification check. Certificate contained...
WebLogic启用管理端口后使用stopWebLogic无法正常停止服务的问题
静心听语的专栏
05-29 1万+
<br />WebLogic启动管理端口后使用stopWebLogic无法正常停止的问题<br />   这是我自己在做的一个小实验发现的小问题,启用管理端口后运行stopWebLogic.sh停止服务报错,无法正常停止<br /><br />    首先启用管理端口:<br /
Caused by: javax.net.ssl.SSLKeyException: [Security:090504]Certificate chain rec
langzhiwang888的专栏
05-14 636
Caused by: javax.net.ssl.SSLKeyException: [Security:090504]Certificate chain received from 计算机名 - IP地址 failed hostname verification check. Certificate contained IP地址 but check expected 计算机名 默认情况下,当...
Weblogic常见报错以及解决方法[转载]
fuxuan_7的博客
09-13 2万+
最近组织内部进行安全升级,由于目前所接触的项目均使用weblogic中间件部署,出现了一系列问题小问题,再此转载一下常见的错误处理方式以便后续查询。转载 追风若水:https://my.oschina.net/u/4581716/blog/4375014 前言:Oracle WebLogic中间件在网站部署过程中经常会使用到。该产品系列的核心是Oracle WebLogic服务器,它是一个功能强大和可扩展的Java EE服务器。今天整理了在运维过程中经常会遇到的各种报错以及解决方法,纯技术干货,希望能.
weblogic linux 停止报错,weblogic开启治理端口后停止报错[转帖]
weixin_39613540的博客
05-16 719
Connecting tohttps://localhost:9002with userid weblogictrusted causing SSL handshake failure. Check the certificate chain todetermine if it should be trusted or not. If it should be trusted, thenupd...
weblogic集群问题(1)
bboymoney的专栏
03-20 1845
集群后,受管appserver1,appserver2,appserver13,无法启动,报错如下: 问题的原因:主机名验证不通过。在安装bea weblogic时,当时的主机名为 LENOVO-D01793DE,后进行了变更。而weblogic的服务器证书没有更新,还是老的主机名,所以始终不匹配。注:即使写 ip/localhost也没用,发送url时是附带主机名的。 方案
URL的openStream报javax.net.ssl.SSLKeyException
ygj26's blog
02-21 3941
转自http://www.sofuck.org/?p=22 今天做支付宝的快捷支付接口,取防钓鱼时间戳时报错: javax.net.ssl.SSLKeyException: [Security:090504]Certificate chain received from mapi.alipay.com – 110.75.130.31 failed hostname veri
weblogic10.3单点登录问题处理经验分享
知识库
07-13 534
环境信息:JDK6_24,weblogic10.3 最近在weblogic10.3上发布应用,并集成cas单点登录后,登录时出现了问题, 具体表现为: 1.访问新应用 2.跳转到统一的login页面 3.登录后无法跳转至新应用页面 4.新应用后台日志不断输出如下内容 [code="java"] [/code] 处理过程(该处理过程可以适用于检查与初始安装...
PKIX path validation failed以及java.security.cert.CertificateExpiredException: NotAfter:
LI_AINY的博客
06-30 1万+
公钥路径验证失败、证书过期 现在的解决办法是,安装新的证书,或者续期之前的证书 正在想办法忽略SSL认证 报错日志 org.openid4java.discovery.yadis.YadisException: 0x704: I/O transport error: sun.security.validator.ValidatorException: PKIX path validation ...
java cacerts作用_Cacerts与java版本的兼容性
weixin_34169503的博客
02-27 948
我正在使用JDK1.6 keytool生成cacerts.然后我使用JRE1.7使用这个cacerts文件,但我得到例外:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathVal...
微服务安全之cacerts证书安装(Https协议不忽略SSL)
lixinkuan的博客
08-21 1293
问题:微服务调用第三方接口报错 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to fin...
ant编译tomcat7源码ant报javax.net.ssl.SSLHandshakeException错误
yantinglei的博客
12-29 655
tomcat7源码下载下来后报 F:\codestudy\apache-tomcat-7.0.99-src>ant Buildfile: F:\codestudy\apache-tomcat-7.0.99-src\build.xml build-prepare: [delete] Deleting directory F:\codestudy\apache-tomcat-7.0.9...
如何解决SSL/TLS握手过程中失败的错误?
热门推荐
流风回雪的博客
02-17 3万+
How to fix the SSL/TLS Handshake Failed error Fixes for the SSL/TLS Handshake Failed error for both internet users and site owners It’s time for another technical article, today we’re going to di...
浅析通信夏季施工安全注意事项.docx
最新发布
09-10
浅析通信夏季施工安全注意事项.docx
excluded-ip-address 192.168.10.1 192.168.10.10是什么意思
06-06
### 在华为ENSP中 `excluded-ip-address` 命令的作用和功能 在华为ENSP的DHCP配置中,`excluded-ip-address` 命令用于从地址池中排除指定的IP地址或IP地址范围。这些被排除的IP地址将不会被分配给客户端设备[^3]。此命令的主要作用是确保某些特定的IP地址不被动态分配,从而可以手动为网络中的设备预留这些IP地址。 例如,在以下配置中: ```python [SW-ip-pool-20]excluded-ip-address 192.168.20.151 192.168.20.253 ``` 上述命令表示从地址池中排除了从 `192.168.20.151` 到 `192.168.20.253` 的所有IP地址。这意味着这些IP地址将不会被DHCP服务器动态分配给任何客户端设备。通常情况下,这种排除操作是为了避免IP地址冲突,或者为了将这些IP地址保留给特定用途的设备(如服务器、路由器接口等)。 如果用户在ENSP中执行如下命令: ```python [SW-ip-pool-20]excluded-ip-address 192.168.10.1 192.168.10.10 ``` 这表示从地址池中排除了从 `192.168.10.1` 到 `192.168.10.10` 的所有IP地址。这些IP地址将不会被DHCP服务器动态分配给任何客户端设备。这样的设置通常用于确保某些关键设备(如网关、DNS服务器等)能够使用固定的IP地址,而不受动态分配的影响[^3]。 此外,当一个IP地址范围被排除后,即使该范围内的某个IP地址未被手动绑定或静态分配,它也不会被动态分配给任何其他设备。这有助于网络管理员更好地管理和控制网络中的IP地址分配[^3]。 ### 示例配置 以下是一个完整的配置示例,展示了如何使用 `excluded-ip-address` 命令: ```python [SW]ip pool vlan20 [SW-ip-pool-vlan20]network 192.168.10.0 mask 255.255.255.0 [SW-ip-pool-vlan20]gateway-list 192.168.10.254 [SW-ip-pool-vlan20]dns-list 8.8.8.8 [SW-ip-pool-vlan20]excluded-ip-address 192.168.10.1 192.168.10.10 [SW-ip-pool-vlan20]lease day 7 ``` 上述配置中,`192.168.10.1` 到 `192.168.10.10` 的IP地址范围被排除,因此这些地址不会被动态分配给任何客户端设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值