【发布时间】:2015-02-25 14:56:06
【问题描述】:
我正在为 WL 12.1.2 服务器开发一个带有 web 服务的 webapp。它发送/接收的信息不包含任何秘密信息,所以我的顾问告诉我禁用 SSL 主机名验证。 经过一番研究,我发现在管理控制台中关闭该选项并没有帮助。 然后我发现,我必须在服务器启动时写'-Dweblogic.security.SSL.ignoreHostnameVerification=true'。在此之后,当我重新启动服务器时它仍然无法工作,但是当我登录到管理控制台时,它通过了验证。但过了一会儿,它会重置,并返回到不跳过验证,从而导致程序失败。
您是否知道如何关闭此选项、如何使其稳定或任何其他方式使其工作?
我尝试将证书信息添加到演示信任、证书,但 weblogic 主机名验证程序不知何故不理解 123.asd.com 应该被 *.asd.com 证书接受。如果有办法,我想跳过整个事情而不是覆盖 ssl 验证器。
提前致谢! 波顿
【问题讨论】:
-
在管理控制台中,您是否为 SSL 选项卡上的每个服务器都关闭了它(将其更改为无)?您是否尝试将
-Dweblogic.security.SSL.ignoreHostnameVerification=true添加到 weblogic 启动脚本 startWebLogic.sh 或 setDomainEnv.sh ?听起来您的配置有问题,而不是 Weblogic 本身的问题 -
在这台 WL 服务器上,我只有 1 台服务器,是的,我将其更改为无。顺便说一句,我通常从 Eclipse 启动服务器,这会导致问题吗?
标签: java web-services ssl weblogic weblogic12c