WebLogic 12c，如何在SSL (T3S协议)上使用外国JNDI提供者

Question

我在不安全的T3连接上使用Foreign提供程序访问本地实例上的远程WebLogic资源。现在我必须切换到安全连接(T3S)，并使用带有自签名证书的双向身份验证。到目前为止，我已经尝试了以下几点：

• 在远程管理服务器上启用SSL侦听端口
• 在客户端和远程服务器上使用Java keytool生成键区
• 将这两台服务器配置为使用密钥库/密钥
• 将自签名证书导出到对手的信任存储区(仙人掌)

接下来，我更改了远程管理服务器地址以使用T3S协议和SSL端口，但是当我试图打开本地JNDI树视图时，它只是挂起加载，可能是由于失败的SSL设置。

Answer 1

为了使SSL工作，我可以建议以下几项：

1. 确保将证书从两个服务器(本地服务器和远程服务器)导入到其他服务器信任库。
2. 确保信任存储是您在托管服务器的Keystores选项卡中选择的存储。
3. 检查是否配置了-Djavax.net.ssl.trustStore=，并确保信任存储具有正确的证书。
4. 为了测试目的，将证书添加到两个服务器的jdk中。
5. 如果启用了TLS，请确保两个服务器上的版本相同。
6. 如果没有上述任何一个工作，打开调试并检查实际错误。