[英]x509 Client Authentication from Weblogic server towards IIS SSL service (Failed to load server trusted CAs java.lang.NullPointerException)
我需要访问启用了双向SSL且还经过SSL认证的Web服务端点。 这意味着如果我作为客户端必须调用,它应该对我的证书进行身份验证。 因此,为了通过IE浏览器实现此功能,我使用OpenSSL和自签名证书创建了私钥,然后将此自签名证书发送给托管此Web服务的外部合作伙伴,以便他们在我进行认证时可以通过我的证书进行身份验证向他们发送请求。 然后,我创建了一个使用我的自签名证书和私钥的.pfx文件,然后在IE上安装了该pfx文件,然后IE能够调用此WS端点。
现在,我想使用我的weblogic服务器来调用此服务,并且按照http://www.oracle.com/technetwork/articles/grid/pfx-pem-certificate-formats-092744.html上的说明进行操作
而且,在完成所有操作后,我在weblogic日志中看到此错误
<Nov 12, 2014 3:25:23 AM UTC> <Notice> <Security> <BEA-090171> <Loading the identity certificate and private key
stored under the alias mykey from the jks keystore file /opt/oracle/domains11.1.1.6/iip_01_soa_domain/myIdentityKeystore.jks.>
<Nov 12, 2014 3:25:23 AM UTC> <Debug> <SecuritySSL> <BEA-000000> <Failed to load server trusted CAs
java.lang.NullPointerException
at weblogic.security.utils.SSLContextManager.getRealmName(SSLContextManager.java:736)
知道有什么问题吗? 目标服务器在IIS服务器中运行,并且使用自签名证书。 任何帮助将不胜感激。
每个主机上是否/opt/oracle/domains11.1.1.6/iip_01_soa_domain/myIdentityKeystore.jks
存在/opt/oracle/domains11.1.1.6/iip_01_soa_domain/myIdentityKeystore.jks
,权限是否正确?
我希望看到的下一个日志记录行是这样的:
Loading trusted certificates from the JKS keystore file /path/to/cacerts.jks.
因此,似乎您的服务器未设置CA(如果身份密钥库确实可用)。 在管理控制台中,您是否可以通过编辑以下字段来为服务器设置CA:
Servers -> <server name> -> Configuration -> Keystores -> Custom Trust Keystore
密钥库类型是否也设置为JKS?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.