Certificate chain received from 客户端- 192.168.10.10 was not trusted causing SSL handshake failure...

最新推荐文章于 2021-05-16 13:19:33 发布
最新推荐文章于 2021-05-16 13:19:33 发布
阅读量946 收藏
点赞数
文章标签: Weblogic Tomcat IE Security JDK
SSL握手会有很多意想不到的Exception, 其中很多都是因为没有配置好cacerts导致的。
以Tomcat为例,你需要在conf/server.xml中指定你的keystore并且配置好KeyAlias,
同时,Tomcat会到JAVA_HOME/jre/lib/security目录下读取cacerts文件。
在Weblogic中,你也需要配置Trust.jks和Identity.jks(可以参考WebLoigc Security In Action)。

问题是,IE究竟根据什么来提交证书(包含私钥的证书)?
很简单,服务器提交他的证书到客户端,客户端会根据服务器的证书的DN,检索本地私钥,
选择那些由此DN签发证书X,然后确定使用X对应的本地私钥,用于SSL握手。
cacerts是JDK容器信任的证书列表,如果cacerts中没有包含客户端私钥对应的证书链中的
信任证书,则服务器会拒绝任何从客户端的SSL请求。
典型的Weblogic日志就是:
<Certificate chain received from 客户端- 192.168.10.10 was not trusted causing SSL handshake failure.>

iteye_20259
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Caused by: javax.net.ssl.SSLKeyException: [Security:090504]Certificate chain rec
langzhiwang888的专栏
05-14 580
Caused by: javax.net.ssl.SSLKeyException: [Security:090504]Certificate chain received from 计算机名 - IP地址 failed hostname verification check. Certificate contained IP地址 but check expected 计算机名 默认情况下,当...
WebLogic启用管理端口后使用stopWebLogic无法正常停止服务的问题
静心听语的专栏
05-29 1万+
<br />WebLogic启动管理端口后使用stopWebLogic无法正常停止的问题<br />   这是我自己在做的一个小实验发现的小问题,启用管理端口后运行stopWebLogic.sh停止服务报错,无法正常停止<br /><br />    首先启用管理端口:<br /
Weblogic SSL证书错误
zistrong的专栏
08-31 1342
问题: 在weblogic中基于https访问其他server的时候,可能会报出下面这样的异常,在tomcat下访问正常,而且在同样的主机上使用main方法访问正常        javax.net.ssl.SSLKeyException: [Security:090504]Certificate chain received from clientaccess.aaa.cn - 28.26...
mapi java_[Security:090504]Certificate chain received from mapi.alipay.com
weixin_34586802的博客
02-26 299
@uemc 你好,想跟你请教个问题:支付宝退款开发抛出的异常:javax.net.ssl.SSLKeyException: [Security:090504]Certificate chain received from mapi.alipay.com - 110.75.142.31 failed hostname verification check. Certificate contained...
Weblogic常见报错以及解决方法[转载]
热门推荐
fuxuan_7的博客
09-13 2万+
最近组织内部进行安全升级,由于目前所接触的项目均使用weblogic中间件部署,出现了一系列问题小问题,再此转载一下常见的错误处理方式以便后续查询。转载 追风若水:https://my.oschina.net/u/4581716/blog/4375014 前言:Oracle WebLogic中间件在网站部署过程中经常会使用到。该产品系列的核心是Oracle WebLogic服务器,它是一个功能强大和可扩展的Java EE服务器。今天整理了在运维过程中经常会遇到的各种报错以及解决方法,纯技术干货,希望能.
Nvidia Web Driver - 387.10.10.10.40.140
11-12
黑苹果-n卡驱动 适用于 macOS 10.13.6 (17G14042) NVIDIA GeForce GTX 760 Nvidia Web Driver - 387.10.10.10.40.140
cmake-3.19.7-macos10.10-universal.tar.gz
最新发布
02-02
cmake-3.19.7-macos10.10-universal.tar
cmake-3.20.2-macos10.10-universal.tar.gz
02-01
cmake-3.20.2-macos10.10-universal.tar
cmake-3.27.0-macos10.10-universal.tar.gz
02-01
cmake-3.27.0-macos10.10-universal.tar
cmake-3.26.6-macos10.10-universal.tar.gz
02-01
cmake-3.26.6-macos10.10-universal.tar
URL的openStream报javax.net.ssl.SSLKeyException
ygj26's blog
02-21 3867
转自http://www.sofuck.org/?p=22 今天做支付宝的快捷支付接口,取防钓鱼时间戳时报错: javax.net.ssl.SSLKeyException: [Security:090504]Certificate chain received from mapi.alipay.com – 110.75.130.31 failed hostname veri
weblogic linux 停止报错,weblogic开启治理端口后停止报错[转帖]
weixin_39613540的博客
05-16 619
Connecting tohttps://localhost:9002with userid weblogic …trusted causing SSL handshake failure. Check the certificate chain todetermine if it should be trusted or not. If it should be trusted, thenupd...
weblogic集群问题(1)
bboymoney的专栏
03-20 1708
集群后,受管appserver1,appserver2,appserver13,无法启动,报错如下: 问题的原因:主机名验证不通过。在安装bea weblogic时,当时的主机名为 LENOVO-D01793DE,后进行了变更。而weblogic的服务器证书没有更新,还是老的主机名,所以始终不匹配。注:即使写 ip/localhost也没用,发送url时是附带主机名的。 方案
PKIX path validation failed以及java.security.cert.CertificateExpiredException: NotAfter:
LI_AINY的博客
06-30 1万+
公钥路径验证失败、证书过期 现在的解决办法是,安装新的证书,或者续期之前的证书 正在想办法忽略SSL认证 报错日志 org.openid4java.discovery.yadis.YadisException: 0x704: I/O transport error: sun.security.validator.ValidatorException: PKIX path validation ...
weblogic10.3单点登录问题处理经验分享
知识库
07-13 457
环境信息:JDK6_24,weblogic10.3 最近在weblogic10.3上发布应用,并集成cas单点登录后,登录时出现了问题, 具体表现为: 1.访问新应用 2.跳转到统一的login页面 3.登录后无法跳转至新应用页面 4.新应用后台日志不断输出如下内容 [code="java"] [/code] 处理过程(该处理过程可以适用于检查与初始安装...
weblogic SSL证书错误 FATAL Alert:BAD_CERTIFICATE - A corrupt or unuseable certificat
observething的专栏
04-16 3843
weblogic服务器中通过HTTPS请求其他服务提示错误信息 weblogic SSL证书错误 FATAL Alert:BAD_CERTIFICATE - A corrupt or unuseable certificat。Certificate chain received from 客户端- 192.168.10.10 was not trusted causing SSL handsh...
weblogic linux 停止报错,weblogic开启管理端口后停止报错
weixin_42548782的博客
05-16 2076
中间件环境如下:在weblogic console上开启Administration Port,如下图:此后用stopWebLogic.sh脚本去关闭AdminServer报错如下,[bea@mylinux bin]$ ./stopWebLogic.shStopping Weblogic Server…Initializing WebLogic Scripting Tool (WLST) …Wel...
dns-server 192.168.10.10
06-09
这是在 `ip dhcp pool vlan11` 命令下的一行配置,用于...其中 `dns-server` 表示 DNS 服务器地址,`192.168.10.10` 是指定的 DNS 服务器的 IP 地址,即 VLAN 11 中设备在进行 DNS 解析时会使用该服务器进行域名解析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值