Apache2.0.63+Weblogic 8.1.4 2-way SSL

最新推荐文章于 2019-07-20 10:41:43 发布
最新推荐文章于 2019-07-20 10:41:43 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: Cryptographic 文章标签: weblogic apache ssl application 文档 module
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shooray/article/details/3133109
版权

起因:

客户反馈Weblogic 8.1.4配置了全球服务器证书(双向SSL)后性能急剧下降,而不配置SSL时性能不错。

【系统运行慢时,weblogic并发资源被耗尽,查询显示,并发大部分在占用“SSL连接”】

 

这种问题可不太好处理,不管是不是Weblogic的问题,都要参考厂商的资料,但一般我们是很难获得这种国外公司的支持的。周末就要出差了,我得准备一个保底方案。考虑Apache上运行SSL的性能是可以信任的,我准备的保底方案是Apache(run 2-way SSL)->Weblogic(HTTP),这样应用双向SSL时把SSL的压力扔给Apache而不影响Weblogic,我想肯定是可行的。

 

本来打算使用Apache 2.2.x+Weblogic 9.1.0进行测试,但一来在Weblogic 9.1.0安装目录中找不到mod_wl_20.so,二来在网上搜索到mod_wl_20.so在Apache 2.2.x运行不了的先例,而且还没找到解答。而我现在最重要的是解决客户的问题,没必要第一个吃螃蟹。

 

由于BEA被Oracle收购,Weblogic的早期版本从官网上都找不到下载链接了。花了些功夫,找到链接http://download2.bea.com/pub/platform/81/server814_win32.exe

 

配置Apache2.0.63+Weblogic 8.1.4 2的方法是:

1、复制D:/bea/weblogic81/server/bin/mod_wl_20.so到C:/Program Files/Apache Group/Apache2/modules

2、编辑httpd.conf,增加:

loadmodule weblogic_module modules/mod_wl_20.so
<IfModule mod_weblogic.c>
  WebLogicHost localhost
  WebLogicPort 7001
</IfModule>
<Location /CertLogonWebDemo>
  SetHandler weblogic-handler
</Location>
这样配置访问http://localhost/CertLogonWebDemohttp://localhost:7001/CertLogonWebDemo就可以看到完全一样的内容了。

 

配置apache的双向SSL对我来说简直轻车熟路,时间不早,不再赘述。

 

但是最重要的问题出现了,在java代码里使用request.getAttribute("javax.servlet.request.X509Certificate")返回值为null。也就是说Apache并没有把client certificate传递给Weblogic,因此运行于Weblogic上的web application无法认证客户端的证书,这是完全不能接受的。

 

我先认为应该是Weblogic Apache HTTP Server Plug-In(就是mod_wl_20.so的配置)的问题,花了很大精力却始终不能解决。相关文档地址如下:

http://edocs.bea.com/wls/docs81/plugins/apache.html

 

费劲心思终于找到https://support.bea.com/application_content/product_portlets/support_patterns/wls/SSLAndPlug-inPattern.html#ERROR_3_%96_Client_cert_not_exported_to

大概是要配置apache支持SSLExportClientCertificates选项,但是把该选项添加到Apache 2.0.63时,Apache启动又报错了,原来SSLExportClientCertificates是Apache 1的配置选项。

再查到http://phpeye.com/apachemanual/ssl/ssl_compat.html,根据文档在ssl.conf中增加

SSLOptions +ExportCertData

刷新https://localhost/CertLogonWebDemo,终于搞定。

 

唉,现在又到2:14 am了。洗澡!睡觉!

徐蕤
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Boot文档阅读笔记-how-to-implement-2-way-ssl-using-spring-boot
IT1995的博客
08-03 415
two-way-ssl需要12次握手(除去TCP的三次握手),如下图: 双向认证过程: 1.客户端发送ClientHello消息,告诉服务端要使用SSL。 2.客户端发送ServerHello的响应,告诉客户端使用SSL。 3.服务端发送证书给客户端; 4.服务端发送发送数据,要求客户端发送证书; 5.此时客户端与服务端招呼已经结束; 6.客户端发送自己的证书给服务端(客户端认证服务端证书成功); 7.客户端发送session key(使用服务端公钥加密); 8.客户端发送一个C.
单向 SSL 和双向 SSL 概述
allway2的博客
08-28 1732
1995 年发布的 SSL V2 是 SSL 的第一个公共版本,随后是 1996 年的 SSL V3,随后是 1999 年的 TLS V1.0、2006 年的 TLS V1.1 和 2008 年的 TLS V1.2。在双向 SSL 的情况下,客户端和服务器都相互验证,以确保参与通信的双方都是可信的。在 SSL 的一种方式中,只有客户端验证服务器以确保它从预期的服务器接收数据。为了确保在客户端和服务器之间传输的数据的安全性,SSL 可以采用单向或双向实现。3. 客户端验证/验证收到的证书。...
apache双向HTTPS SSL认证配置
收集盒 Book box
09-28 872
注意: 如果报找不到 OPENSSL.CNF文件的错误,可以到网上下一个,然后用 -config openssl.cnf来指定这个配置文件的位置,或放到报错时提示的指定位置   1.生成根证书的KEY, 1024的意思是RSA加密位数,必须为2的N次方,一般用1024即可。 openssl genrsa -out ca.key 1024 2.用刚刚生成的根证书的KEY
apache基于ssl配置weblogic(完结篇)
公爵的城堡
03-06 372
眼睛基本已经无大碍。 今天使用apache连接weblogic,并使用ssl,终于完成,最终选用的方式是前端使用apache来进行ssl处理,weblogic只负责相关的业务处理。 在apache一边,载入mod_ssl.so、mod_rewrite.so和mod_wl.so,注意mod_wl.so的版本,之前就是因为版本不对导致了一些问题。 建立80端口的虚拟主机,在虚拟主机中...
apache_2.0.63-win32-x86-no_ssl.msi
10-28
"apache_2.0.63-win32-x86-no_ssl.msi" 文件是针对Windows 32位系统的Apache 2.0.63版本的安装程序,不包含SSL支持。 Apache 2.0.63 版本是Apache HTTP Server的一个历史版本,发布于2007年。此版本包含了多项改进...
apache_2.0.63-win32-x86-no_ssl.rar
05-04
apache_2.0.63-win32-x86-no_ssl.rarapache_2.0.63-win32-x86-no_ssl.rar
Apache+php+Mysql在Windows下配置环境步骤说明
01-20
VC9-x86.zip Apache http://apache.freelamp.com/httpd/binaries/win32/apache_2.2.14-win32-x86-openssl-0.9.8k.msi Mysql http://mysql.mirror.tw/Downloads/MySQL-5.5/mysql-5.5.0-m2-win32.msi 1. 安装Apache 2....
apache_2.0.63-win32-x86-openssl-0.9.7m
12-20
apache_2.0.63-win32-x86-openssl-0.9.7m
Apache WebLogic9.2 安装及集群、SSL配置手册.pdf
12-28
很详细介绍Apache WebLogic9.2 安装及集群、SSL配置手册
apache_2.0.63
08-18
apache_2.0.63-win32-x86-no_ssl.msi 详细安装与使用说明:http://hi.baidu.com/anglecloudy/blog/item/014ed830b25d6293a9018e9f.html
Weblogic 安装和配置SSL(Linux)
TonyWang消息间
02-22 5774
说明: 主要方法参见至  http://dead-knight.iteye.com/blog/1941716   以下过程在ubuntu16下测试通过,使用的JDK是 java version "1.8.0_121" Java HotSpot(TM) 64-Bit Server VM 一、准备工作 1.1、JDK的安装,自行安装,不做讨论,只列出环境变量配置片段    #JAVA_EVN
Apache and WebLogic Two-Way SSL Configuration Kick Start
orctom的专栏
11-09 1324
1.       Before StartingThe following configurations are based on Windows Systems, and these softwares:[        apache_2.0.59-win32-x86-no_ssl[        j2sdk-1_4_2_12[        jce_policy-1_4_2 (
Visa-Api Reference 讲解 two way ssl(转)
z69183787的专栏
02-14 1656
https://developer.visa.com/pages/working-with-visa-apis/two-way-ssl#ssl_handshake SSL Handshake In Two-Way SSL authentication, the client and server need to authenticate and validate each others ide...
Apache和Subversion集成安装与配置
nancy198696的专栏
11-20 891
     一直都在尝试着做svn与apache结合使用的方法,今天参考着别人的用法,自己也试验成功了。我多发一份,希望对大家有更多的用处。配置内容如下: 1.使用工具如下:Apacheapache_2.0.63-win32-x86-no_ssl.msiSubversion:svn-1.4.5-setup.exeTortoiseSVN: 高于1.4.5版本即可2.下载地址:
weblogic--切换server挂载服务器
坤蛰的博客
07-20 490
基本信息 weblogic 10.3.6 需求:将某几台服务器从当前部署的AdminServer下剥离,挂载到某一台服务器上,单独管理。 服务器挂载切换 服务器部署情况概述 某一应用部署了三台服务器,三台作为集群,机器IP分别为192.168.10.001, 192.168.10.002, 192.168.10.003; 10.001挂载在10.98上; 10.002和10.003挂...
Windows 下Apache httpd-2.0.63编译手记
ftomorrow的专栏
03-11 2707
 平台:windows XP编译工具:Microsoft VC6.0源码下载:http://apache.mirror.phpchina.com/httpd/下载版本:httpd-2.0.63-win32-src.zip 19-Jan-2008  09:29 7.9M  HTTP Server project1) 下载源码后解压,使用VC打开Apache.dsw文件,设置BuildBin cl
1.解压缩httpd-2.0.63.tar.gz到临时目录如~/httpd-2.0.63 tar -zxvf 2.进入~/httpd-2.0.63目录,执行 #./configure --prefix=/usr/local/apache2 --enable-modules=so #make #make install 在干什么,为什么下个apache还要解压缩,上哪里找这个要解压缩的文件啊
最新发布
05-25
2. 解压下载的压缩包到本地临时目录,例如解压到 ~/httpd-2.0.63 目录; 3. 进入解压后的目录,运行 ./configure 脚本进行配置,指定要安装到的目录和需要启用的模块; 4. 运行 make 命令进行编译; 5. 运行 make ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值