User+Apache+Weblogic SSL 认证

最新推荐文章于 2024-07-24 21:53:09 发布
最新推荐文章于 2024-07-24 21:53:09 发布
阅读量194 收藏
点赞数
文章标签: Weblogic Apache Excel JSP .net
这几天帮助同事解决了一个SSL证书过期的问题,在解决过程中,也学习了不少知识,也锻炼了自己的思维能力。

一、产生Weblogic Server的证书命令如下 
keytool -genkey -alias weblogic -keyalg RSA -keysize 1024 -dname "CN=10.10.10.12,OU=testing,O=mingtian,L=beijing,S=beijing,C=CN" -keypass 111111 -keystore ./weblogic.jks -storepass 111111
keytool -certreq -alias weblogic -sigalg "MD5withRSA" -file ./certreq.pem -keypass 111111 -keystore ./weblogic.jks -storepass 111111
echo 请使用certreq.pem申请服务器证书
echo 请将服务器证书(server.cer)和根证书(root.cer)复制到本目录中
pause 

#将CA添加到Java信任的CA清单中
keytool -import -alias root -trustcacerts -file ./root.cer -keystore ./weblogic.jks -storepass 111111

#导入Server的证书文件
keytool -import -alias server -trustcacerts -file ./server.cer -keypass 111111 -keystore ./weblogic.jks -storepass 111111

keytool -genkey -keystore "cacerts" -storepass 111111 -keyalg RSA
keytool -import -alias root -trustcacerts -file ./root.cer -keystore ./cacerts -storepass 111111

copy weblogic.jks weblogictrust.jks



二、产生Apache证书如下 
openssl genrsa -out server.key 1024
openssl req -config openssl.cfg -new -key server.key -out server.csr 
用server.csr申请服务器证书,下载BASE64格式服务器证书,命名为server.cer
下载BASE64格式CA证书,命名为ca.cer
del server.csr


三、SSL认证关系
1)User和Apache是双向认证
2)Apache和Weblogic是单向认证


四、问题
现在Apache总是不信任Weblogic,错误的日志如下 


================New Request: [GET //usim/NumberUsageStat!default.action HTTP/1.1] =================
Thu Apr 14 08:51:05 2011 <5047130274226520> INFO: SSL is configured
Thu Apr 14 08:51:05 2011 <5047130274226520> INFO: SSL configured successfully
Thu Apr 14 08:51:05 2011 <5047130274226520> Using Uri //usim/NumberUsageStat!default.action
Thu Apr 14 08:51:05 2011 <5047130274226520> After trimming path: '//usim/NumberUsageStat!default.action'
Thu Apr 14 08:51:05 2011 <5047130274226520> The final request string is '//usim/NumberUsageStat!default.action'
Thu Apr 14 08:51:05 2011 <5047130274226520> SEARCHING id=[10.1.252.123:9002] from current ID=[10.1.252.123:9001]
Thu Apr 14 08:51:05 2011 <5047130274226520> SEARCHING id=[10.1.252.123:9002] from current ID=[10.1.252.123:9002]
Thu Apr 14 08:51:05 2011 <5047130274226520> The two ids matched
Thu Apr 14 08:51:05 2011 <5047130274226520> @@@FOUND...id=[10.1.252.123:9002], server_name=[218.206.191.83], server_port=[443]
Thu Apr 14 08:51:05 2011 <5047130274226520> attempt #0 out of a max of 5
Thu Apr 14 08:51:05 2011 <5047130274226520> general list: trying connect to '10.1.252.123'/9002/9002 at line 2696 for '//usim/NumberUsageStat!default.action'
Thu Apr 14 08:51:05 2011 <5047130274226520> New SSL URL: match = 0 oid = 22
Thu Apr 14 08:51:05 2011 <5047130274226520> Connect returns -1, and error no set to 245, msg 'Operation now in progress'
Thu Apr 14 08:51:05 2011 <5047130274226520> EINPROGRESS in connect() - selecting
Thu Apr 14 08:51:05 2011 <5047130274226520> Setting peerID for new SSL connection
Thu Apr 14 08:51:05 2011 <5047130274226520> 0000 0000 0a01 fc7b 0000 0000 0000 232a      .......{......#*
Thu Apr 14 08:51:05 2011 <5047130274226520> Local Port of the socket is 54637
Thu Apr 14 08:51:05 2011 <5047130274226520> Remote Host 10.1.252.123 Remote Port 9002
Thu Apr 14 08:51:05 2011 <5047130274226520> general list: created a new connection to '10.1.252.123'/9002 for '//usim/NumberUsageStat!default.action', Local port:54637
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs from clnt:[Accept]=[image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/QVOD, */*]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs from clnt:[Referer]=[http://218.206.191.83/CTRMApplicationWeb/jsp/usim/usim.jsp?url=/usim/NumberUsageStat!default.action&itemid=2071&e=615045379]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs from clnt:[Accept-Language]=[zh-cn]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs from clnt:[Accept-Encoding]=[gzip, deflate]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs from clnt:[User-Agent]=[Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; GreenBrowser)]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs from clnt:[Host]=[218.206.191.83]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs from clnt:[Connection]=[Keep-Alive]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs from clnt:[Cookie]=[JSESSIONID=JKV8NmDP7YqlgdJnK2CkmZGSNyTvldHzMj6Cc112Q3l72tynfzJ7!1628161420]
Thu Apr 14 08:51:05 2011 <5047130274226520> URL::sendHeaders(): meth='GET' file='//usim/NumberUsageStat!default.action' protocol='HTTP/1.1'
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs to WLS:[Accept]=[image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/QVOD, */*]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs to WLS:[Referer]=[http://218.206.191.83/CTRMApplicationWeb/jsp/usim/usim.jsp?url=/usim/NumberUsageStat!default.action&itemid=2071&e=615045379]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs to WLS:[Accept-Language]=[zh-cn]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs to WLS:[Accept-Encoding]=[gzip, deflate]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs to WLS:[User-Agent]=[Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; GreenBrowser)]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs to WLS:[Host]=[218.206.191.83]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs to WLS:[Cookie]=[JSESSIONID=JKV8NmDP7YqlgdJnK2CkmZGSNyTvldHzMj6Cc112Q3l72tynfzJ7!1628161420]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs to WLS:[Connection]=[Keep-Alive]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs to WLS:[WL-Proxy-SSL]=[true]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs to WLS:[WL-Proxy-Client-Cert]=[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]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs to WLS:[WL-Proxy-Client-IP]=[211.137.58.245]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs to WLS:[Proxy-Client-IP]=[211.137.58.245]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs to WLS:[X-Forwarded-For]=[211.137.58.245]
Thu Apr 14 08:51:05 2011 <5047130274226520> Hdrs to WLS:[X-WebLogic-Force-JVMID]=[unset]
Thu Apr 14 08:51:05 2011 <5047130274226520> INFO: No CA was trusted, validation failed
Thu Apr 14 08:51:05 2011 <5047130274226520> ERROR: SSLWrite failed
Thu Apr 14 08:51:05 2011 <5047130274226520> SEND failed (ret=-1) at 789 of file ../nsapi/URL.cpp
Thu Apr 14 08:51:05 2011 <5047130274226520> *******Exception type [WRITE_ERROR_TO_SERVER] raised at line 790 of ../nsapi/URL.cpp
Thu Apr 14 08:51:05 2011 <5047130274226520> Marking 10.1.252.123:9002 as bad
Thu Apr 14 08:51:05 2011 <5047130274226520> got exception in sendRequest phase: WRITE_ERROR_TO_SERVER [os error=0,  line 790 of ../nsapi/URL.cpp]:  at line 3078
Thu Apr 14 08:51:05 2011 <5047130274226520> INFO: Closing SSL context
Thu Apr 14 08:51:05 2011 <5047130274226520> Failing over after WRITE_ERROR_TO_SERVER exception in sendRequest()



五、解决
将Weblogic自己产生的证书的CA导入到Apache既可以解决。


六、总结
遇到问题,还是需要将用到的原理先搞懂,将问题来龙去脉整理清楚,然后由浅入深分步排查。
duanduan112233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic密码变更步骤
beyond_zb的博客
06-19 1116
1、登录weblogic console控制台,停止全部被管server url :http://IP:PORT/console/console 点击环境--服务器—控制(选择除AdminServer外的所有server,点击强制关闭) 2、修改weblogic口令 设置强密码不要使用与默认口令类似的组合 登录weblogic cons...
Weblogic10+Apache2.2.4整合过程
04-01
整合WeblogicApache可以实现负载均衡、SSL终止和优化性能等功能。以下是详细的整合步骤: 一、JDK安装与配置 1. 下载JDK的Linux版本,如`jdk-1_5_0_14-linux-i586.rpm.bin`,并赋予执行权限。 2. 运行安装命令`....
稳定性测试JVM内存监控
yiqin的专栏
04-06 1506
weblogic中配置应用启动参数,加入如下参数来生成gc日志,供测试进行JVM内存分析。-verbose:gc -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -Xloggc:/home/ap/epsvc/domains/SVCDOM/servers/mSrv1/logs/gc_mSrv1.log在非功能稳定性测试案例执行时,分析应用生成的gc日志来判断J...
Weblogic集群安装
敢为人先
11-24 2585
weblogic的集群安装分为①jdk安装②创建用户③安装weblogic④创建管理域⑤控制台配置⑥节点服务器的启动⑦配置受管理服务器⑧控制台启动受管理服务器
apache-通用语言库commons-lang
ssehs的博客
05-15 990
工具方法 架构 获取处理器架构信息。 构造器 这种构造器,构造字符串,构造相等,构造不同 比较器 静态比较方法 静态方法比较 对象转字符串比较器 ObjectToStringComparator 并发 断路器 CircuitBreaker 事件数量断路器 EventCountCircuitBreaker 根据事件的数量来决定是否断开线路。 阈值断路器 ThresholdCircuitBreaker 一旦打开不再关闭。 缓存 只执行一次,一旦执行,值存在缓存中。 并发初始化器 只初始化一次,初始化之后不会改变
apacheweblogic搭建
soft_z1302的博客
11-26 681
httpd 搭建手册 安装包准备 httpd-2.2.31.tar.gz(httpd 代理) openssl-1.1.1.tar.gz(需要加密传输时安装) compat-libstdc++-33-3.2.3-72.el7.x86_64.rpm(根据具体系统,若有 libstdc++库的话,不用安装,查看命令$ rpm -q libstdc++) mod_wl_22.so(httpd 交给 ...
weblogic host name varify ssl
u010395804的专栏
01-10 1286
出问题的代码如下: package com.hotel.app.account.h5alipy.util; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.net.HttpURL
Apache Proxy with Weblogic Cluster under SSL
中源
08-15 517
有个兄弟在做Weblogic Cluster与Apache Proxy的SSL,他的问题是,当部署在Weblogic中的Web应用使用了SSL重定向(比如但你要访问Weblogic的关键资源的时候,你需要重定向到SSL),比如下面的标准J2EE的Web.xml部署: &lt;?xml version="1.0" encoding="UTF-8"?&gt;&lt;web-app id="WebAp...
WeblogicApache的负载均衡以及群集配置
客人
09-30 2314
Weblogic的负载均衡可以通过软件和硬件的方式实现。硬件可以使用F5等设备,软件一般使用apache来实现。下面说明使用apache的具体方法。Weblogic的负载均衡可以通过软件和硬件的方式实现。硬件可以使用F5等设备,软件一般使用apache来实现。下面说明使用apache的具体方法。1. 环境准备    Apache 2.2    http://httpd.apache.org/dow...
Apache+weblogic集群--整合部署
weixin_34256074的博客
11-23 314
所需软件:jdk-6u24-linux-x64.binwls1036_generic.jarWLSPlugin1.1-11gR1PS3.zip(weblogic插件)httpd-2.2.17.tar.gz下载地址:http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downl...
LINUX下TOMCAT及WEBLOGICSSL配置手册
10-21
LINUX下TOMCAT及WEBLOGICSSL配置手册 SSL(Secure Sockets Layer)是一种安全协议,用于在Web服务器和浏览器之间进行加密通讯。今天,我们将讨论在LINUX环境下配置TOMCAT和WEBLOGIC服务器的SSL协议。 TOMCAT下的...
apache httpd 2.4 插件 for linux
06-14
2. **SSL终止**:在Apache层面处理加密,减轻WebLogic Server的负担,提高性能。 3. **会话粘滞**:根据客户端会话ID或cookie,确保用户请求始终路由到同一台WebLogic Server,保持会话状态的一致性。 4. **健康检查...
linux下部署weblogic
03-29
- **启动WebLogic服务器**:通过`/weblogic/Oracle/Middleware/user_projects/domains/base_domain/bin/startWebLogic.sh`脚本启动WebLogic服务器。 - **WebLogic控制台访问**:启动服务器后,可以通过浏览器访问`...
护网面试题总结+DD安全工程师笔试问题
09-15
WebLogic 反序列化漏洞 SSRF 任意文件上传 war 后门文件部署 Apache Shiro 反序列化漏洞等。 15. 内网渗透思路? 知识点:内网渗透思路包括代理穿透、权限维持、内网信息收集、口令爆破、凭据窃取、社工横行和纵向...
.net 连接达梦数据库开发环境部署
qq_55187735的博客
07-24 942
1.环境准备测试工具数据库版本dm82.搭建过程1)创建新项目2)选择创建空项目3)配置新项目4)右键DM1新建一个项5)加 载 驱 动 , 新 建 添 加 引 用 ,, 在 达 梦 数 据 库 安 装 目 录文件夹6)代码中添加引用需注意在该项目应使用里的,否则程序会报项目中引用的程序集之间存在版本冲突的错,具体来说,该项目引用了一个需要较高版本的程序集,而另一个程序集(DmProvider)引用的是一个较低版本的程序集。
-XX:MaxDirectMemorySize和-Dio.netty.maxDirectMemory区别
u013771019的专栏
07-23 1049
默认值是JVM能从操作系统申请的最大内存,如果内存本身没限制,则值为Long.MAX_VALUE个字节。使用JDK时:调用java.nio.DirectByteBuffer#DirectByteBuffer(int)构造器方法进行直接内存申请的时候,才会受-XX:MaxDirectMemorySize参数限制。直接调用Unsafe类,-XX:MaxDirectMemorySize 参数的大小限制对这种是无效的。
毕设酒店管理系统论文视频源码集.zip
07-27
[毕设]酒店管理系统论文视频源码集" 是一个针对计算机科学或信息技术相关专业学生毕业设计项目的综合资源包。这个资源集包含了酒店管理系统开发所需的各个方面,旨在帮助学生从理论到实践全面理解和掌握酒店管理系统的开发流程和技术细节。 具体来说,这个资源集通常包括: 论文:详细阐述了酒店管理系统的背景、需求分析、系统设计、实现过程及测试验证等各个环节,为学生提供了系统的理论框架和思路指导。 视频教程:通过视频形式,直观地展示了酒店管理系统的开发过程,包括开发环境的搭建、代码编写、数据库设计、功能实现等步骤,便于学生理解和模仿。 源码:提供了酒店管理系统的完整源代码,包括前端界面、后端逻辑及数据库设计等部分,学生可以直接下载并运行,或者根据自己的需求进行修改和扩展。 综上所述,"毕设酒店管理系统论文视频源码集"是一个集论文指导、视频教学和源码实践于一体的综合性资源,对于想要进行酒店管理系统开发的学生来说,具有极高的参考价值和实用性。 参考4条信息源
Qt6.7.2+cmake构建eCAL+protobuf的Demo
最新发布
07-27
Qt6.7.2+cmake构建eCAL+protobuf的Demo。 1.send Demo 2.rec Demo
Weblogic上的SSL双向认证配置指南
"该文档详细介绍了如何在Weblogic服务器上实现SSL双向认证的过程,包括了创建和注册CA证书、服务端证书的生成以及证书的安装步骤。" 在网络安全领域,SSL(Secure Sockets Layer)是一种用于加密网络通信的协议,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值