weblogic11g开启SSL/启用管理端口,出现Unsupported OID in the AlgorithmIdentifier object: 1.2.840.113549.1.1.11

于 2021-07-22 09:28:53 发布
阅读量2k 收藏 4
点赞数
分类专栏: weblogic 文章标签: Unsupported OID 启用管理端口 配置SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su1573/article/details/118990794
版权

一、配置步骤

1、使用默认的密钥库,按照下图所示,点击SSL中的高级

请添加图片描述

2、选中SSL中的“使用JSSE SSL”,点击保存

请添加图片描述

3、激活更改

请添加图片描述

4、如果有部署项目,需要重启项目

请添加图片描述

5、设置启用管理端口,如下图,勾选保存,激活更改。

请添加图片描述

6、为了方便,重启weblogic,日志如下

在这里插入图片描述

7、验证:https://ip:9002/console

管理端口:
在这里插入图片描述

应用端口:
在这里插入图片描述
在这里插入图片描述

二、解决疑问

1、为什么需要weblogic11g需要勾选“使用JSSE SSL”?

参考链接:https://docs.oracle.com/cd/E28280_01/web.1111/e13707/ssl.htm#SECMG621
请添加图片描述

2、怎么知道这个版本的weblogic不支持SHA-256呢?

在未开启JSSE SSL时,使用默认的密钥库,并且启用了管理端口,重新启动weblogic后,可以在日志中查看到以下信息:

<Jul 21, 2021 11:12:02 AM CST> <Notice> <Security> <BEA-090898> <Ignoring the trusted CA certificate "CN=Entrust Root Certification Authority - G2,OU=(c) 2009 Entrust\, Inc. - for authorized use only,OU=See www.entrust.net/legal-terms,O=Entrust\, Inc.,C=US". The loading of the trusted certificate list raised a certificate parsing exception PKIX: Unsupported OID in the AlgorithmIdentifier object: 1.2.840.113549.1.1.11.> 
<Jul 21, 2021 11:12:02 AM CST> <Notice> <Security> <BEA-090898> <Ignoring the trusted CA certificate "CN=thawte Primary Root CA - G3,OU=(c) 2008 thawte\, Inc. - For authorized use only,OU=Certification Services Division,O=thawte\, Inc.,C=US". The loading of the trusted certificate list raised a certificate parsing exception PKIX: Unsupported OID in the AlgorithmIdentifier object: 1.2.840.113549.1.1.11.> 
<Jul 21, 2021 11:12:02 AM CST> <Notice> <Security> <BEA-090898> <Ignoring the trusted CA certificate "CN=T-TeleSec GlobalRoot Class 3,OU=T-Systems Trust Center,O=T-Systems Enterprise Services GmbH,C=DE". The loading of the trusted certificate list raised a certificate parsing exception PKIX: Unsupported OID in the AlgorithmIdentifier object: 1.2.840.113549.1.1.11.> 
<Jul 21, 2021 11:12:02 AM CST> <Notice> <Security> <BEA-090898> <Ignoring the trusted CA certificate "CN=T-TeleSec GlobalRoot Class 2,OU=T-Systems Trust Center,O=T-Systems Enterprise Services GmbH,C=DE". The loading of the trusted certificate list raised a certificate parsing exception PKIX: Unsupported OID in the AlgorithmIdentifier object: 1.2.840.113549.1.1.11.> 
<Jul 21, 2021 11:12:02 AM CST> <Notice> <Security> <BEA-090898> <Ignoring the trusted CA certificate "CN=GlobalSign,O=GlobalSign,OU=GlobalSign Root CA - R3". The loading of the trusted certificate list raised a certificate parsing exception PKIX: Unsupported OID in the AlgorithmIdentifier object: 1.2.840.113549.1.1.11.> 
<Jul 21, 2021 11:12:02 AM CST> <Notice> <Security> <BEA-090898> <Ignoring the trusted CA certificate "OU=Security Communication RootCA2,O=SECOM Trust Systems CO.\,LTD.,C=JP". The loading of the trusted certificate list raised a certificate parsing exception PKIX: Unsupported OID in the AlgorithmIdentifier object: 1.2.840.113549.1.1.11.> 
<Jul 21, 2021 11:12:02 AM CST> <Notice> <Security> <BEA-090898> <Ignoring the trusted CA certificate "CN=VeriSign Universal Root Certification Authority,OU=(c) 2008 VeriSign\, Inc. - For authorized use only,OU=VeriSign Trust Network,O=VeriSign\, Inc.,C=US". The loading of the trusted certificate list raised a certificate parsing exception PKIX: Unsupported OID in the AlgorithmIdentifier object: 1.2.840.113549.1.1.11.>
<Jul 21, 2021 11:12:02 AM CST> <Notice> <Security> <BEA-090898> <Ignoring the trusted CA certificate "CN=KEYNECTIS ROOT CA,OU=ROOT,O=KEYNECTIS,C=FR". The loading of the trusted certificate list raised a certificate parsing exception PKIX: Unsupported OID in the AlgorithmIdentifier object: 1.2.840.113549.1.1.11.> 
<Jul 21, 2021 11:12:02 AM CST> <Notice> <Security> <BEA-090898> <Ignoring the trusted CA certificate "CN=GeoTrust Primary Certification Authority - G3,OU=(c) 2008 GeoTrust Inc. - For authorized use only,O=GeoTrust Inc.,C=US". The loading of the trusted certificate list raised a certificate parsing exception PKIX: Unsupported OID in the AlgorithmIdentifier object: 1.2.840.113549.1.1.11.>

以上信息就是在使用默认密钥库
(/home/weblogic/Oracle/Middleware/wlserver_10.3/server/lib/DemoTrust.jks),并且使用了java的标准信任库(/usr/java/jdk1.6.0_45/jre/lib/security/cacerts),出现的错误。

经查询,以上9个错误中标红的信息,在cacerts中对应的签名算法是SHA256withRSA

而在上一个问题问题中,已说明有些版本的weblogic不支持SHA-256,因此在这里出现这些错误信息,表明此版本需要开启JSSE SSL功能

如何查看上面的9个错误出现在cacerts中:

1、 在/usr/java/jdk1.6.0_45/bin目录下,执行以下命令:

keytool -list -v -keystore ../jre/lib/security/cacerts-storepass weblogic > list.txt

2、 打开生成的list.txt
3、 搜索上面的红色字

CN=Entrust Root Certification Authority - G2

在这里插入图片描述
可以看到对应的签名算法是SHA256withRSA
以此类推,其他八个对应的签名算法也是SHA256withRSA

author:su1573
鄙人记录生活点滴,学习并分享,请多指教!!!
如需交流,请联系 sph1573@163.com,鄙人看到会及时回复

ssy03092919
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
如何启用Weblogic 管理端口以及屏蔽默认管理console页面
u010179852的博客
03-21 8624
前几日,公司因要上新项目,新项目的环境是JDK1.8、MySQL8.0、Weblogic11g(12C也有),被客户要求要有过三级等保,无奈之下只能要求第三方安全测评公司进行安全测试。在对Weblogic进行检测时,发现console使用与项目相同的端口,且外网可访问,这就存在很大的安全隐患,就此安全事故,经过翻阅大量文档后,总结如下,希望能够帮助到各位粉丝。 首先启用管理端口必须启用SSL安全链接,这就必须要用到安全证书,我们可以通过以下方式来生成我们可用的服务器证书(JKS) PS:keytool 工具
weblogic集群部署、控制台端口与程序端口分开
12-30
文档中包含怎样在部署时将程序端口与控制台端口分开的操作步骤;还包含怎样利用weblogic进行分布式集群部署。
LI AO CA 1和LI AO CA 2证书文件公示
lesita的博客
08-31 680
LI AO CA 1的BASE64编码,和XER文件: 以下是BASE64编码的证书文件 -----BEGIN CERTIFICATE----- MIIELzCCAxegAwIBAgIBADANBgkqhkiG9w0BAQsFADAVMRMwEQYDVQQDDApMSSBB TyBDQSAxMCAXDTE5MDgzMTE2MDAwMFoYDzI1MDAwMTAxMDAwMDAwWjAVMRMwE...
WebLogic Server 10.3 + JDK 1.6.0_13: Unsupported OID in the AlgorithmIdentif
时光·漫步
03-31 360
I am getting the following error enabling SSL, when I use the jkd 1.6.0_13 and WebLogic Server 10.3 Aug 21, 2009 11:30:16 AM GMT+00:00> Resolution: To output the keys affected from {J...
weblogic 启用管理端口(administration port) 分离管理和应用端口
lin49940的专栏
04-20 9165
配置很简单, 就是在weblogic 的控制台
weblogic10.3.5启动管理端口
weixin_33828101的博客
08-10 275
默认情况下WebLogic Server的服务监听端口和控制台管理端口是相同的,如访问服务的地址是http://192.168.163.110:7001/myapp,访问控 制台的地址则是http://192.168.163.110:7001/console,这样对外发布服务地址时就把管理地址也暴露出去了,带来一定的 安全隐患。 本来想直接关闭console,但是这样如果...
Oracle WebLogic Server 12.2.1.2安装部署教程
09-09
主要介绍了Oracle WebLogic Server 12.2.1.2安装部署教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
weblogic11G创建集群.docx
09-18
WebLogic 11G 集群配置详解 本篇文章将详细介绍 WebLogic 11G 集群配置的步骤,包括创建双机数据源、创建管理 Server、创建被管理 Server、配置安全信息、编写启动和停止脚本等。 一、创建双机数据源 在 WebLogic...
WebLogic11G2021年第4季度补丁.rar
10-27
WebLogic 11g是其在2009年发布的一个重要版本,即10.3.x系列,其中10.3.6是这个系列的最后一个主要更新。这个补丁包"WebLogic11G2021年第4季度补丁.rar"是针对WebLogic Server 10.3.6版本在2021年10月19日发布的安全...
Oracle WebLogic Server 11g下载.txt
02-27
Oracle WebLogic Server 11g下载 Oracle WebLogic Server 10.3.1 包括两个文件: oepe11_ccjk_wls1031_linux32.bin oepe11_wls1031.exe
weblogic 控制台与应用端口分开、节点服务器配置
10-09
weblogic 控制台与应用端口分开,可以避免利用应用程序的漏洞发布黑客工具,从而导致控制台被非法控制 节点服务器配置,用同一个控制台管理多个服务集群
RedhatEnterpriseLinux5.4+Oracle11g-R2+Weblogic10.3.3安装手册.doc
09-05
技术分享:RedhatEnterpriseLinux5.4+Oracle11g_R2+Weblogic10.3.3安装手册
linux weblogic ssl,WebLogic Server 11g and 12c Configure SSL
weixin_28278377的博客
05-16 175
最近由于进行安全三级等保,对于web应用要启用https协议,由于修改应用代码需要一些时间,所以选择使用weblogicssl来暂时顶替,对Weblogic 11,12c配置SSL需要执行以下操作:1.创建密钥存储库和证书2.对Weblogic服务器配置SLL3.测试通过SSL来访问weblogic1.创建密钥存储库和证书[root@ggfwapp1 base_domain]# keytool ...
How to migrate a CA from a CSP to a KSP and optionally, from SHA-1 to SHA-2
Jason_Deng_2017的博客
05-17 790
Migrating a Certification Authority Key from a Cryptographic Service Provider (CSP) to a Key Storage Provider (KSP) ‎08‎/‎31‎/‎2016 8 minutes to read In this article How to migrate a CA from a CSP ...
通过OpenSSL解析X509证书基本项
热门推荐
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
X.509证书的编码及解析:程序解析以及winhex模板解析
weixin_34279061的博客
06-26 425
一、证书的整体结构:证书内容、签名算法、签名结果。 用ASN.1语法描述如下: Certificate::=SEQUENCE{ tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signatureValue BIT STRING } 其中,...
认识HTTPS,Tomcat、Weblogic服务器开启HTTPS
Chenliaoyuan的博客
09-17 628
近期要做入网安评,网站需要开启HTTPS,因此学习了一下HTTPS。 主要学习链接: 小茗的博客 阮一峰的网络日志 1. 什么是HTTPS HTTPS全称是Hyper Text Transfer Protocol over Secure Socket Layer,直译过来就是通过SSL实现的超文本传输协议,简单来说就是加密版的HTTP,即HTTP+SSL/TLS。 为什么需要使用加密版的HTTPS...
weblogic控制台端口和应用端口分离
HY0101的博客
06-29 4006
现状   默认情况下,weblogic控制台端口和应用端口是一样的,如下表: 控制台 应用 http://localhost:7001/console http://localhost:7001/mydemo   这种方式有利有弊;开发环境没什么问题,但是在生产环境上就会有安全问题;攻击者使用弱口令扫描工具或者直接使用常见的弱口令去尝试登录Web中间件的管理控制后台,然后通过部署war包上传,进而控制整个系统。   为了防止这种问题,需要把weblogic控制台的端口和应用端口分离,怎么
weblogic 启动项目提示: unsupported major.minor version 52.0
最新发布
03-14
当您在启动WebLogic项目时遇到"unsupported major.minor version 52.0"的提示,这通常表示您正在使用的Java版本与项目所需的Java版本不兼容。 该错误通常是由于以下原因之一引起的: 1. 您正在使用的Java版本过低:项目可能需要使用较高版本的Java,而您当前安装的Java版本较低。您可以尝试升级您的Java版本到项目所需的版本。 2. 您正在使用的Java版本过高:项目可能是使用较旧版本的Java编译的,而您当前安装的Java版本过高。您可以尝试降低您的Java版本以与项目兼容。 解决此问题的步骤如下: 1. 确认项目所需的Java版本:查看项目文档或与开发团队确认项目所需的Java版本。 2. 检查您当前安装的Java版本:运行`java -version`命令来查看您当前安装的Java版本。 3. 根据需要升级或降低Java版本:根据项目所需的Java版本,升级或降低您的Java版本。您可以从Oracle官方网站或OpenJDK网站下载所需的Java版本。 4. 配置环境变量:确保将新安装的Java路径添加到系统的环境变量中,以便系统能够找到并使用正确的Java版本。 5. 重新启动WebLogic项目:完成上述步骤后,重新启动WebLogic项目,应该不再出现"unsupported major.minor version 52.0"的错误提示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ssy03092919

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值