Tomcat/Weblogic在SSL握手中,IE提交证书窗口为空的问题

HTTPS客户端证书问题
最新推荐文章于 2024-05-05 18:43:28 发布
最新推荐文章于 2024-05-05 18:43:28 发布 · 171 阅读 · 0
文章标签:

#IE #Weblogic #Tomcat #Security #JDK

本文讨论了客户端在访问特定HTTPS服务时遇到的证书问题,并提供了针对Tomcat和Weblogic服务器的具体解决方案。
部署运行你感兴趣的模型镜像
最近有网友在Dev2dev问,
访问 https://yourmachine:8843/webapp的时候,客户端提交了空的证书窗口,如下图所示
no_certificate_for_ssl.gif

如果使用的是Tomcat,则需要检查JDK/Jre/lib/security下的cacerts是否包含了客户端用户
的Key所对应的CA证书,如果没有,则客户端出现上述窗口,因为,服务器端不
会不信任为客户端的Private Key所签名的ca证书!

如果使用Weblogic,需要要区分Use Custom Indentity和Use Java Keystore两种方式,
前者,往Weblogic的JKS导入客户端PK所对应的CA证书(链),后者,检查
Jre/lib/security的cacerts,做法跟上面一样。

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

iteye_20259
关注
weblogic 配置https 遇到的几个问题分享
weixin_42996398的博客
08-17 5006
刚接到任务看了帖子觉得很简单,上手搞了发现还有有几个坑的,分享给大家: 主要步骤参考这个帖子, https://blog.youkuaiyun.com/yanglyue/article/details/69524583 主要说下遇到的问题: 1、配置好后,应用启动没有明显错误,访问https无效,日志中有提示 ...
Weblogic 配置SSL
yjz1409276的专栏
10-15 8216
1:利用java sdk中自带的keytool 生成密钥: linux:# keytool -genkey -v -alias weblogicssl -keyalg RSA -keysize 512 -keypass 123456789 -validity 365 -keystore /mnt/Oracle/Middleware/user_projects/domains/base_dom
认识HTTPS,TomcatWeblogic服务器开启HTTPS
Chenliaoyuan的博客
09-17 879
近期要做入网安评,网站需要开启HTTPS,因此学习了一下HTTPS。 主要学习链接: 小茗的博客 阮一峰的网络日志 1. 什么是HTTPS HTTPS全称是Hyper Text Transfer Protocol over Secure Socket Layer,直译过来就是通过SSL实现的超文本传输协议,简单来说就是加密版的HTTP,即HTTP+SSL/TLS。 为什么需要使用加密版的HTTPS...
weblogic下配置https及导入证书
aspu O_O的博客
11-05 3087
tomcat下及weblogic低版本配置https都需要产生密钥库文件、产生证书请求文件。。。导入服务器证书等一些步骤 因为我用的是weblogic 12c 自带了演示标识密钥库DemoIdentity.jks和演示信任密钥库DemoTrust.jks,所以没必要去生成文件及导入证书直接用自带的就行,省去了一些麻烦,现在我们打开weblogic控制台(console)修改几处就行,直接上图 ...
HTTP协议与Tomcat在IJ中配置
记录开发和安全学习过程中的点点滴滴
05-05 1041
回顾一下学习并对JavaWeb的学习过程中做一个总结,包含其中一些自己摸索出来的配置方法其中包含对HTTP协议的总结,包含对tomcat导入IJ中使用,最后添加了一些自己的东西,然后进行一次复盘,并加深一下学习的理解和印象.
通向架构师的道路(第二天)之apache tomcat https应用
热门推荐
打造全国最全的AI Agent开发知识领域的博客
06-28 8万+
一、总结前一天的学习在前一天的学习中我们知道、了解并掌了Web Server结合App Server是怎么样的一种架构,并且亲手通过Apache的Http Server与Tomcat6进行了整合的实验。这样的架构的好处在于:ü   减轻App Server端的压力,用Web Server来分压,即Web Server只负责处理静态HTML内容,而App Server专职负责处理Java请求,这对
SSL通信中DH算法key长度问题
北欧巨墙
02-16 1万+
先做下名词解释和说明 客户端 B 服务端 S DH算法  迪菲赫尔曼算法 TLS   SSL协议的升级(建议将SSL协议升级到TLS1.0或者更高版本) 继续之前,建议一定先仔细看下SSL通信过程和DH算法原理,此处再赘述 最近项目中遇到的问题:抓取ssl通信过程中,发现返回的Pubkey长度96位,偶尔为95位,当为95位时候就会报错,如下图(工具为Wireshar
WeblogicSSL证书部署指南
07-18
5. 配置SSL:在WebLogic控制台中,进入“SSL”功能项,选择标识和信任位置为密钥库,并指定私钥别名。 6. 验证安装结果:配置完成后,需要验证SSL证书是否正确安装并生效。这通常涉及使用浏览器或其他工具检查...
cas证书创建导入及tomcat配置支持ssl服务
10-23
- **域名一致性**:使用域名访问CAS服务器时,必须确保域名与证书中定义的域名一致,否则会引发SSL手失败或证书匹配的错误。 - **证书过期**:定期检查证书的有效期,避免因证书过期而导致的服务中断。 - **安全...
配置Tomcat使用SSL
Cuckoo's Egg
12-07 847
    目前介绍配置Tomcat 使用单向SSL认证(只验证服务器证书)的资料很多,过程也比较简单。但是由于配置其使用双向SSL认证(还需要验证客户端个人证书)除了需要CA对证书签名外,还要从CA获得个人证书。有关这一问题,目前结合具体web服务器来讲解如何操作的资料很少。作者通过摸索借助一些SSL工具在本地实现了简单的CA功能,并在此基础上配置成功了Tomcat的双向认证,希望能把其中的一些经验
XHScreenCaptureSDKSimple是一款专为iOS平台设计的全屏录制生成视频组件_支持全屏录制设备周围声音录制block简便回调公开API使用视频生成佩戴周.zip
11-30
XHScreenCaptureSDKSimple是一款专为iOS平台设计的全屏录制生成视频组件_支持全屏录制设备周围声音录制block简便回调公开API使用视频生成佩戴周.zip
LeeXxxddd_Nlp-Multidimensional-Intelligent-Scenic-Area-Review-System_9652_1763626067757.zip
11-30
LeeXxxddd_Nlp-Multidimensional-Intelligent-Scenic-Area-Review-System_9652_1763626067757.zip
项目极简说明_这是一个基于AIStudio开发环境的本地运行和部署工具旨在帮助开发者快速在本地环境中测试和运行AI应用通过集成GeminiAPI密钥实现智能功能支持Nod.zip
最新发布
11-30
项目极简说明_这是一个基于AIStudio开发环境的本地运行和部署工具旨在帮助开发者快速在本地环境中测试和运行AI应用通过集成GeminiAPI密钥实现智能功能支持Nod.zip
基于VC60和MFC框架开发的学生成绩管理系统项目_使用ADO技术连接Access数据库实现数据持久化存储_支持学生基本信息和多科目成绩的增删改查操作_包括高数英语VC程序设计物.zip
11-30
基于VC60和MFC框架开发的学生成绩管理系统项目_使用ADO技术连接Access数据库实现数据持久化存储_支持学生基本信息和多科目成绩的增删改查操作_包括高数英语VC程序设计物.zip
中国知网论文数据集项目是一个广泛搜集和爬取的中文论文文献资源库包含超过24000篇论文的详细信息涵盖期刊名作者标题关键词摘要中国图书分类号学科领域和出版年月等八个关.zip
11-30
中国知网论文数据集项目是一个广泛搜集和爬取的中文论文文献资源库包含超过24000篇论文的详细信息涵盖期刊名作者标题关键词摘要中国图书分类号学科领域和出版年月等八个关.zip
基于强化学习Q-Learning算法实现智能体在迷宫环境中自主导航避开陷阱并高效抵达终点的Python项目_智能体训练与路径规划_迷宫环境模拟与状态间建模_奖励函数设计与策略优化.zip
11-30
基于强化学习Q-Learning算法实现智能体在迷宫环境中自主导航避开陷阱并高效抵达终点的Python项目_智能体训练与路径规划_迷宫环境模拟与状态间建模_奖励函数设计与策略优化.zip
数字证书查看与格式转换工具集
而JKS(Java KeyStore)是Java平台特有的密钥库格式,主要用于存储私钥、证书链和受信任的CA证书,常用于TomcatWebLogic等基于JVM的应用服务器中。 在实际运维和开发过程中,由于同系统和中间件对证书格式的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值