weblogic 12c导入https证书

最新推荐文章于 2020-12-07 15:07:57 发布

原创

最新推荐文章于 2020-12-07 15:07:57 发布 · 2.7k 阅读

0 ·

CC 4.0 BY-SA版权

在部署集成CAS SSO的Web应用到Weblogic 12c时遇到证书路径错误。该错误源于Weblogic未找到CAS服务器的证书。通过常规方式将证书导入JRE默认keystore无效，因为Weblogic使用的是KSS keystore。解决方法包括在Fusion Middleware Control中导入证书到KSS，并执行同步操作：`wlst.sh`登录并运行同步命令，然后重启服务以消除错误。

最近将一个集成了cas sso的web应用部署到weblogic 12c 12.2.1.2.0的时候报如下错误：

Caused By: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

cas启用了https，此错误是由于weblogic没有导入cas服务器的证书导致的。

像往常一样，使用如下命令导入证书到jre默认keystore：

keytool -import -alias cas -keystore /home/biee02/java/jre/lib/security/cacerts -file /home/biee02/java/jre/bin/itebetacom.cer

重启服务，错误依旧。明明已经导入了呀，为撒还是找不到证书呢？

怀疑weblogic使用了不同keystore，查看日志，发现如下：

果然，可以看到此处weblogic使用了KSS keystore,其是OPSS中的一个组件。

注:也可以在console中进行查看

既然如此，那就把证书导入到kss://system/trust中吧。

方法请参见 Importing a Certificate or Trus

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lele5000

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

WebLogic 12c 配置 https

oscar999的专栏

06-14

718

https 会对传输的数据加密后进行传输。本篇介绍weblogic 12c 的https 配置

Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certific

最新发布

随便乱写

04-11

2670

具体情况是: Java 应用程序(客户端)在尝试访问 api.openai.com(服务器端)时,发现服务器端使用的 SSL/TLS 证书无法被客户端信任。之前通过api调用chatgpt正常的，今天偶然看到好像不能用了，然后可能是最近gpt开通了无密码方式也可以使用，然后导致环境出现了问题。客户端(你的 Java 应用程序)无法验证服务器端证书的合法性,于是 SSL/TLS 握手失败,导致了这个异常。

参与评论您还未登录，请先登录后发表或查看评论

【jenkins】不能下载插件报错...certpath.SunCertPathBuilderException: unable to find valid certification path解决

阿来小同学的博客

12-07

7258

现象: 安装jenkins后下载插件报错日志如下: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.provider.certpath.SunCertPathBuilder.build(SunCertPathBuilder.java:145) at

weblogic12c配置ssl https

old boy的博客

03-11

2152

因项目需要，weblogic进行安全扫描后不合格，需要对weblogic配置https进行安全加固。 https://www.jianshu.com/p/8e065153f315，是否想过为什么浏览器会警告，CA根证书等问题直接开始，步骤如下： 1、环境介绍环境版本 weblo...

weblogic下配置https及导入证书

aspu O_O的博客

11-05

3098

在tomcat下及weblogic低版本配置https都需要产生密钥库文件、产生证书请求文件。。。导入服务器证书等一些步骤因为我用的是weblogic 12c 自带了演示标识密钥库DemoIdentity.jks和演示信任密钥库DemoTrust.jks，所以没必要去生成文件及导入证书直接用自带的就行，省去了一些麻烦，现在我们打开weblogic控制台（console）修改几处就行，直接上图 ...

WebLogic 12c升级过程详解：逐步指导手册

[WebLogic 12c升级过程详解：逐步指导手册](https://img-blog.csdnimg.cn/2020011918101986.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2JqeXd4Yw==...

WebLogic 12c集群安全管理：5大策略确保数据安全

随着信息技术的发展，WebLogic 12c集群作为一种企业级应用平台，其安全管理变得至关重要。本文介绍了WebLogic 12c集群的基本概念及其安全管理的重要性，详细阐述了身份验证与授权机制，包括身份验证的原理与配置、...

WebLogic 12c安全性特性详解：如何利用新功能加强安全

[WebLogic 12c安全性特性详解：如何利用新功能加强安全](https://img-blog.csdnimg.cn/2020011918101986.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0...

Weblogic12c 配置SSL

chals115的专栏

03-16

5111

由于项目需要，要使用Weblogic的单向SSL认证，在网上找了很多方法都没试成功，只好自己摸索，终于测试成功。以下为具体步骤（该方法只试用于测试环境，生产环境需要去相应的CA颁发机构申请正式证书。）： 1.首先进入weblogic域目录，如=/home/web/Oracle/Middleware/user_projects/domains/base_domain 使用keytool生成

weblogic启用https访问

06-26

weblogic启用https访问设置，内有设置截图，清晰明了

HTTP使用WEBLOGIC修改为HTTPS协议

05-03

自用，使用WEBLOGIC将普通http协议修改为HTTPS加密协议,为了过评审没办法，写出自用手册

05 . weblogic 配置https

bigdata_li的博客

11-30

439

处理问题：测试扫描出系统漏洞Cookie未设置Secure标识，解决问题：要使secure生效，只能使用https协议方式一： 1.生成密钥（标红的分别是ip及密钥天数，需修改） cd $JAVA_HOME/bin keytool -genkey -v -alias TestServer -keyalg RSA -keysize 2048 -keypass maximai -dn...

Weblogic 12c 项目部署

q283614346的博客

01-27

2949

Weblogic安装见搭建Linux项目环境（六）-安装weblogic 12c，在此基础上新建应用服务器和数据源来部署一个SSM的图书信息CRUD应用项目信息见SSM项目CRUD实战 1、新建应用服务器 1.1 登录http://11.1.2.8:7001/console，点【环境】-&gt;【服务器】-&gt;【新建】 1.2 输入服务器名称，IP和端口，然后点【完成】 1.3 新...

转 Weblogic在Linux环境下配置Https

HI,我是小瑞！

11-18

6591

http://my.oschina.net/charlesluzi/blog/131218 公司项目最近需要将http访问改为https，在网上找了些资料配置成功，自己总结下。一、进入jdk安装目录bin文件下，通过keytool工具生成密匙对（标识密匙库）如图1_1: 二、输入命令，生成密匙。如图1_2: keytool -genkey -v -al

【SSL】weblogic 12c自带默认证书库密码

sayyy的专栏

06-14

3403

身份认证证书库（DemoIdentity.jks） Keystore password（证书库密码）：DemoIdentityKeyStorePassPhrase localhost域名对应的证书别名：demoidentity 域名：localhost（一般情况下是localhost，redhat7下是：localhost.localdomain，查看方法见后面内容） Priva...

weblogic12C下配置SSL不安全传输

春来桃花开的博客

12-26

1940

一、weblogic的SSL配置准备 1.在D盘创建一个文件夹key，用来存放生成的文件 2.进入win控制台，进入D/key目录 3.生成identity.jks密钥库生成密钥对：建立用来存放密钥的目录 keytool -genkey -alias chinaLifekey -keyalg RSA -keysize 1024 -keypass 111111 -

Weblogic配置SSl使用Https

a7412605567的博客

03-05

2258

一 .可以开启自带的SSL连接启动weblogic，进入左侧菜单，点击左侧的安全领域-->点击myrealm-->点击角色和策略-->点击服务器AdminServer 点击保存，weblogic12的版本，不需要重启服务器，weblogic12以下的要重启服务器。重启后即可以生效。注意一下，配置SSL后可以通过https://ip+端口/conso...

weblogic 12C 安全加强：更改Console及管理端口

04-19

1041

一、管理端口的好处：1、由于我们使用的是weblogic直接提供web访问，所以防火墙无法对80端口做安全策略。2、所有用户都可以使用http://www.reyo.cn/console/来登陆我们的weblogic管理console界面，安全性没有保障。3、我们可以修改console为你想要的值如“bestpay”，不使用默认登陆界面，加强安全性。4、修改登陆端口为你希望的所有端口，可...

Weblogic 12c 安装与配置全攻略手册

下面将根据给定文件的内容，对Weblogic 12c的安装、配置、应用部署、日志管理和调优等方面的知识点进行详细说明。 **一、Weblogic 12c 安装** 1. **安装规划及环境检查** - 角色规划：确定安装Weblogic服务器的...