Ошибка SSL-сертификата с Weblogic в Internet Explorer

У меня установлен сервер Weblogic и сайт. Порт SSL-7002 Когда я пытаюсь получить доступ к безопасной странице ex https://localhost:7002/site в Internet Explorer я получаю ошибку сертификата. Нажатие на веб-сайт "продолжить" ничего не делает. В chrome я получаю opton, чтобы "игнорировать в любом случае", и я могу продолжать видеть страницу. Но в Internet explorer мне не повезло. Не знаю, что я делаю не так. Я использую сертификаты по умолчанию, которые поставляются с установкой weblogic. Я не генерировал никаких частных ключи или сертификаты.

любая помощь ценится.

5 ответов


проблема заключается в недавнем обновлении безопасности Windows, которое блокирует любой сайт с менее чем 1024-битным ключом SSL. Для WebLogic из коробки поставляется с 512-битным сертификатом. Если вы создадите свой собственный самозаверяющий идентификатор и хранилища ключей с 2048-битными ключами, проблема исчезнет.


Сулейман: я также сталкиваюсь с той же проблемой, хотя я знаю, что это было связано с недавними патчами microsoft. Я отключил эти патчи, и теперь он работает нормально. Было бы здорово, если бы вы могли поделиться шагами по созданию 2048-битных ключей.


Anil: чтобы создать свой собственный ключ SSL и настроить WebLogic для его использования, выполните следующие действия:

http://techworldrocks.wordpress.com/2012/03/28/configure-self-signed-certificate-with-weblogic-server/

убедитесь, что вы включили '- keysize 2048' в команду генерации ключей


к сожалению, этот пост появляется как единственный соответствующий пост по этому вопросу. Я испытываю ту же проблему, переключившись с WebLogic 10.3.1 на 12.1.1. Сайт будет работать с Firefox, только если вы отключите TLS 1.0 и оставите SSL 3.0 проверенным. Когда вы делаете то же самое в IE, это, похоже, не помогает. Вы можете попробовать некоторые идеи из http://docs.oracle.com/cd/E24329_01/web.1211/e24422/ssl.htm хотя я не мог найти решение, которое сработало бы для меня.


введите cmd, запущенный как администратор:

certutil -setreg chain\minRSAPubKeyBitLength 512

это позволяет использовать небезопасные 512-битные сертификаты и должно выполняться только один раз на одном хосте.