WebLogic 10.3.4通配符证书导入

Question

我有一个带有WebLogic 10.3.4的本地环境，并在其上部署了.ear应用程序。此应用程序必须通过REST与外部服务通信。这些外部服务在https中公开，并使用通配符证书。

当我试图连接到这些服务之一时，我会收到以下异常。

org.springframework.web.client.ResourceAccessException: I/O error on POST request for "https://dds-service.domain.com" General SSLEngine problem; nested exception is javax.net.ssl.SSLHandshakeException: General SSLEngine problem [...]
[...] Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target [...]
[...] Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

因此，我在第一个实例中尝试的是打开应用程序试图在浏览器中连接的同一个url，下载它的通配符证书(.cer Base64编码)，并使用键工具将其导入jvm的信任存储区，WebLogic在尝试验证证书时加载和查找它。我确信是正确的，因为我导入了其他导致相同错误的证书，也因为这个日志。

<Loading trusted certificates from the jks keystore file C:\WEBLOG~1\wls\JROCKI~1.1-3\jre\lib\security\cacerts.> 

在这一点上，我认为问题与我在WebLogic中导入通配符证书的方式有关。我试图寻找不同的方法来做这件事，但是，像这一个一样，我需要一个目前无法使用的.pfx文件。

我需要一个.pfx来解决这个问题，还是有其他方法？

Answer 1

如果有人会遇到同样的问题，下面是我发现的解决方案: WLS 10.3.x似乎在信任密钥超过128位的证书方面存在问题，这是导致第一次出现问题的原因。话虽如此，两次行动解决了我的问题

1. -DUseSunHttpHandler=true作为VM参数添加到setDomainEnv脚本中
2. 通过WLS adminn控制台(环境>服务器>服务器名称>配置> SSL >高级>选中JSSE SSL框)启用JSSE SSL
3. 单击Save，然后重新启动WLS服务器。