Я настроил наши управляемые серверы (в WebLogic 10.3.5) на использование SSL с настраиваемыми хранилищами ключей идентификации / доверия, и все это работает нормально. Однако после завершения настройки SSL мы начали получать некоторые предупреждающие сообщения о том, что «от однорангового узла был получен недействительный / неизвестный заголовок SSL». После просмотра некоторых статей в Интернете выяснилось, что решение устанавливает для свойства SecureListener в nodemanager.properties значение «false» и устанавливает тип слушателя для диспетчера узлов в консоли администрирования на «Обычный». Это остановило отображение предупреждающих сообщений в файле журнала ... однако мне было интересно, есть ли какие-либо последствия для безопасности при использовании простого или SSL-прослушивателя для Node Manager. К вашему сведению, это среда разработки, которая закрыта для общего доступа, но в конечном итоге будет перемещена в производственную среду.
Если SSL является обязательным требованием, вы должны включить его также для прослушивателя диспетчера узлов. Вы должны использовать одну и ту же пару ключей для диспетчера узлов и управляемых серверов для одной и той же пары пользователь / компьютер.
При отладке убедитесь, что вы включили отладку для библиотек Certicom и Sun SSL. В WebLogic старше 12 могут использоваться оба стека SSL. В WebLogic 12 по умолчанию используется только реализация SSL от Sun.
Чтобы включить SSL, вам необходимо отредактировать nodemanager.properties и добавить / настроить следующие директивы:
CustomIdentityAlias
CustomIdentityKeyStoreFileName
CustomIdentityKeyStorePassPhrase
CustomIdentityPrivateKeyPassPhrase
KeyStores=CustomIdentityAndJavaStandardTrust
Смотрите также: * http://docs.oracle.com/cd/E17904_01/core.1111/e12036/node_manager.htm#CCHEBIHI * http://docs.oracle.com/cd/E13222_01/wls/docs81/adminguide/confignodemgr.html#1143202
Оказалось, что один из управляемых серверов все еще использовал стандартное доверие Java. Как только я изменил это на свой собственный файл доверия, а затем обновил SecureListener до «true», а затем перезапустил все, предупреждающие сообщения исчезли.