Компания, в которой я работаю, имеет очень старое устаревшее приложение, работающее на сервере Weblogic 10. Поставщика приложений больше нет, но само приложение все еще используется в некоторых бизнес-процессах. Месяц назад окончательно истек срок действия SSL-сертификата. Невозможно перевыпустить его или как-то заменить, потому что тот же сертификат использовался для подписи лицензионного ключа.
Тем не менее, я хочу попытаться восстановить доступ к приложению управления (пользовательскому приложению, а не консоли администратора). Мне нужно либо настроить Weblogic, чтобы игнорировать просроченный сертификат (лучший вариант), либо полностью отключить SSL. Последнее более сложно, потому что на этом сервере есть несколько приложений, плюс порт 80 перенаправлен на 443.
Я много гуглил, но все, что я нашел, это то, что Oracle позволяет игнорировать проверку имени хоста. Я пробовал, но ничего не помогло. Я работал только с Tomcat, поэтому могли бы некоторые объяснить мне, как отключить проверку сертификата, если это вообще возможно.
Вот так выглядит ошибка:
<Alert> <Security> <BEA-090154> <Identity certificate has expired
<Error> <WebLogicServer> <BEA-000297> <Inconsistent security configuration, weblogic.management.configuration.ConfigurationException: Identity certificate has expired
ЗАДАЧА РЕШЕНА:
Я отключил SSL (в confix.xml) и настроил некоторые перенаправления iptables для работы с HTTP. Кажется, что WLS не может игнорировать просроченный сертификат, потому что такие поставщики, как Oracle, «всегда знают лучше» и другие шумихи по поводу безопасности.