weblogic集群问题(1)

最新推荐文章于 2022-04-10 09:34:53 发布
最新推荐文章于 2022-04-10 09:34:53 发布
阅读量1.6k 收藏
点赞数
分类专栏: 转载 文章标签: weblogic 集群

集群后,受管appserver1,appserver2,appserver13,无法启动,报错如下:

<BEA-090504> <Certificate chain received from localhost - 127.0.0.1 failed hostname verification check. Certificate contained LENOVO-D01793DE but check expected localhost>

问题的原因:主机名验证不通过。在安装bea weblogic时,当时的主机名为 LENOVO-D01793DE,后进行了变更。而weblogic的服务器证书没有更新,还是老的主机名,所以始终不匹配。注:即使写 ip/localhost也没用,发送url时是附带主机名的。

方案1:更改notemanger.hosts文件,加入主机名和ip,结果还是不起作用。

方案2:在server的StartWeblogic.sh  java参数加入-Dweblogic.security.SSL.ignoreHostnameVerification=true

           在startNodeManager.sh java参数加入 -Dweblogic.security.SSL.hostnameVerifier=examples.security.sslclient.NulledHostnameVerifier

            结果还是不起作用

方案3:在keystore ssl的配置中,高级配置有一项客户端特性-->主机名验证 选为 ‘无’,结果测试通过,成功

下面是此项配置的说明,估计在java 参数里加入 -Dweblogic.security.SSL.HostnameVerifier=none 应该也可以

如果不愿意加,就在console里一个一个改吧

weblogic.security.SSL.HostnameVerifier

在 SSL 握手期间,主机名验证可确定 URL 中的主机名是否与服务器标识中的主机名相匹配;需要进行此验证以防止中间人攻击。
WebLogic Server 提供了基于证书的 HostnameVerifier 实现,默认情况下使用该实现,它用于验证 URL 主机名是否与服务器证书的 CN 字段值相匹配。
您可以使用管理控制台“SSL”选项卡之下的“高级选项”窗格,用自定义主机名验证器替换此默认的主机名验证器;这将影响在使用 WebLogic SSL API 的服务器上运行的 SSL 客户端的默认值。另外,通过诸如  HttpsURLConnection和  SSLContext 的 WebLogic SSL API,可以显式设置自定义 HostnameVerifier。
bboymoney
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
URL的openStream报javax.net.ssl.SSLKeyException
haorengoodman的专栏
07-22 3086
使用财付通
一次weblogic 在aix hacmp上调试过程
weixin_33697898的博客
04-21 67
今天在aix上安装weblogic81 ,安装好了,启动服务器的在weblogic 控制台上报错,并且在日志里面也有同样的报错: ####<Apr 20, 2013 7:29:24 AM CDT> <Warning> <Security> <p750b-boot1> <myserver> <ExecuteTh...
weblogic+java后台调用https接口报错记录
Jacket12的博客
04-10 1047
weblogic发送https请求报:org.springframework.web.client.ResourceAccessException: I/O error on POST request for “https:xxxxxxxxxxxxxxxxxxxxxxx”: Hostname verification failed: HostnameVerifier=weblogic.security.utils.SSLWLSHostnameVerifier, hostname=XXXX.; nested
mapi java_[Security:090504]Certificate chain received from mapi.alipay.com
weixin_35745915的博客
02-26 103
@uemc 你好,想跟你请教个问题:支付宝退款开发抛出的异常:javax.net.ssl.SSLKeyException: [Security:090504]Certificate chain received from mapi.alipay.com - 110.75.142.31 failed hostname verification check. Certificate contained...
WebLogic启用管理端口后使用stopWebLogic无法正常停止服务的问题
热门推荐
静心听语的专栏
05-29 1万+
<br />WebLogic启动管理端口后使用stopWebLogic无法正常停止的问题<br />   这是我自己在做的一个小实验发现的小问题,启用管理端口后运行stopWebLogic.sh停止服务报错,无法正常停止<br /><br />    首先启用管理端口:<br /
weblogic集群
08-01
该文档是以weblogic和jdk已经成功安装的前提下进行的weblogic集群部署的介绍。
linux部署weblogic集群
01-08
Weblogic 8.1.6在LINUX下部署集群
weblogic集群安装部署
04-03
之前做项目时候经过网上和书上各种查资料总结出来的weblogic安装方式,自己做的 时候记录下来的完整安装步骤,从jdk到装好weblogic,尽量详细啦
weblogic管理4——命令行管理工具WLST
changyanmanman的专栏
06-24 8981
WebLogic 脚本工具 (WLST) 是一个命令行脚本界面,系统管理员和操作员可以使用它来监视和管理 WebLogic Server 实例和域。WLST 脚本环境基于 Java 脚本解释器 Jython。除 WebLogic 脚本功能外,还可以使用解释语言(包括本地变量、条件变量以及流控制语句)的常用功能。WebLogic Server 开发人员和管理员可以按照 Jython 语言语法扩展 W
Caused by: javax.net.ssl.SSLKeyException: [Security:090504]Certificate chain rec
langzhiwang888的专栏
05-14 574
Caused by: javax.net.ssl.SSLKeyException: [Security:090504]Certificate chain received from 计算机名 - IP地址 failed hostname verification check. Certificate contained IP地址 but check expected 计算机名 默认情况下,当...
Weblogic下域名验证的处理方法
iamismrcui的专栏
07-21 392
@ECHO OFF @REM WARNING: This file is created by the Configuration Wizard. @REM Any changes to this script may be lost when adding extensions to this configuration. SETLOCAL set DOMAIN_HOME=E...
修改计算机名 验证,weblogic 12c 修改计算机名报证书异常
weixin_31956641的博客
07-26 501
控制台报错<2013-9-30 上午07时11分32秒 CST> Certificate contained dev but check expectedocalhost>计算机--监视--节点管理器状态javax.net.ssl.SSLKeyException解决办法1.修改adminserver的ssl默认参数Hostname Verification:None2.st...
weblogic命令行操作
小胡子
06-03 1855
启动和停止子节点: [root@oud bin]# cd /sotware/oracle_ldap/Middleware/user_projects/domains/base_domain/bin/ [root@oud bin]# ./startManagedWebLogic.sh Server-0 http://192.168.63.129:7001 -Dweblogic.management.username=weblogic -Dweblogic.management.password=weblo
WebLogic 之安全配置
qq_40907977的博客
07-20 4046
WebLogic 之安全配置 前段时间Java的反序列化漏洞吵得沸沸扬扬,因工作原因需要对weblogic进行安全配置,网上关于weblogic的安全配置的内容都不是很全面,可能是因为weblogic已经比较成熟了吧。 本文就总结一下在整个过程中遇到的一些坑,并给出正确的姿势。 1.最小化安装 1)禁止采用默认weblogic作为管理员用户名,建议采用不易被猜测的用户名,如“root_domain”等。 2)禁止采用示例应用 2.口令长度设置至少为8位 默认在安装时,weblogic要求密码至少为8位,但是
weblogic linux 停止报错,weblogic开启治理端口后停止报错[转帖]
weixin_39613540的博客
05-16 605
Connecting tohttps://localhost:9002with userid weblogic …trusted causing SSL handshake failure. Check the certificate chain todetermine if it should be trusted or not. If it should be trusted, thenupd...
Weblogic10.3+集群配置手册.doc
最新发布
09-18
在配置WebLogic集群之前,我们需要了解几个关键概念: - Domain:是WebLogic Server实例的基本管理单元,包含了一个或多个Server实例和所有相关资源。 - Server:是相对独立的执行单元,可以执行特定的逻辑功能。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值