从Weblogic服务器到IIS SSL服务的x509客户端身份验证（无法加载服务器信任的CA java.lang.NullPointerException）

Question

我需要访问启用了双向SSL且还经过SSL认证的Web服务端点。 这意味着如果我作为客户端必须调用，它应该对我的证书进行身份验证。 因此，为了通过IE浏览器实现此功能，我使用OpenSSL和自签名证书创建了私钥，然后将此自签名证书发送给托管此Web服务的外部合作伙伴，以便他们在我进行认证时可以通过我的证书进行身份验证向他们发送请求。 然后，我创建了一个使用我的自签名证书和私钥的.pfx文件，然后在IE上安装了该pfx文件，然后IE能够调用此WS端点。

现在，我想使用我的weblogic服务器来调用此服务，并且按照http://www.oracle.com/technetwork/articles/grid/pfx-pem-certificate-formats-092744.html上的说明进行操作

而且，在完成所有操作后，我在weblogic日志中看到此错误

<Nov 12, 2014 3:25:23 AM UTC> <Notice> <Security> <BEA-090171> <Loading the identity certificate and private key 
stored under the alias mykey from the jks keystore file /opt/oracle/domains11.1.1.6/iip_01_soa_domain/myIdentityKeystore.jks.> 
<Nov 12, 2014 3:25:23 AM UTC> <Debug> <SecuritySSL> <BEA-000000> <Failed to load server trusted CAs 
java.lang.NullPointerException 
at weblogic.security.utils.SSLContextManager.getRealmName(SSLContextManager.java:736)

知道有什么问题吗？ 目标服务器在IIS服务器中运行，并且使用自签名证书。 任何帮助将不胜感激。

Answer 1

每个主机上是否/opt/oracle/domains11.1.1.6/iip_01_soa_domain/myIdentityKeystore.jks存在/opt/oracle/domains11.1.1.6/iip_01_soa_domain/myIdentityKeystore.jks ，权限是否正确？

我希望看到的下一个日志记录行是这样的：

Loading trusted certificates from the JKS keystore file /path/to/cacerts.jks.

因此，似乎您的服务器未设置CA（如果身份密钥库确实可用）。 在管理控制台中，您是否可以通过编辑以下字段来为服务器设置CA：

Servers -> <server name> -> Configuration -> Keystores -> Custom Trust Keystore

密钥库类型是否也设置为JKS？

从Weblogic服务器到IIS SSL服务的x509客户端身份验证（无法加载服务器信任的CA java.lang.NullPointerException）

问题描述

1 个解决方案

解决方案1
0 2014-11-18 18:15:35

从Weblogic服务器到IIS SSL服务的x509客户端身份验证（无法加载服务器信任的CA java.lang.NullPointerException）

问题描述

1 个解决方案

解决方案1 0 2014-11-18 18:15:35

解决方案1
0 2014-11-18 18:15:35