我正在运行Oracle Weblogic 11g(10.3.6),并尝试配置双向SSL(请求并强制执行客户端证书)。客户端证书在智能卡上。

我已经在weblogic服务器中启用了“基本” ssl,并使用keytool将相关的根CA证书导入到DemoTruststore.jks文件中。我已将双向客户端证书行为设置为服务器的“请求并强制执行的客户端证书”。

不幸的是,尝试访问我的应用程序会导致以下情况:

<Certificate chain received from 127.0.0.1 - 127.0.0.1 was incomplete.>
<NO_CERTIFICATE alert was received from 127.0.0.1 - 127.0.0.1. Verify the SSL configuration has a proper SSL certificate chain and private key specified.>
<Certificate chain received from 127.0.0.1 - 127.0.0.1 was incomplete.>

永远不会出现ActivClient对话框来从智能卡中选择证书,并且永远不会请求输入密码。因此,我认为我配置错误。

帮助将不胜感激。

杰森

最佳答案

忘了我问这个,所以我无法证明答案。这是我设置的步骤:

  • 登录到weblogic控制台http://whateveryourhostnameis.com:7001/console。您必须知道您的用户名和密码(我不会知道)
  • 单击“服务器”链接,然后单击实际服务器实例的名称。 (带有weblogic的开发箱可能只有一个)
  • 在常规选项卡上,单击“已启用SSL侦听端口”。点击保存。
  • 在“SSL”选项卡上,单击“高级”箭头以打开高级选项。
  • 将“双向客户端证书行为”更改为“请求并强制执行的客户端证书”
  • 选中“使用JSSE SSL”复选框

  • 即使服务器可能说不需要重新启动,但请记住,它是Oracle产品,因此本质上是邪恶的。我建议重新启动服务器。

    关于weblogic - 为X.509智能卡身份验证配置Weblogic Server,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/10130281/

    10-11 19:30
    查看更多