My Oracle Support Banner

SSL及其故障分析的Support Pattern (Doc ID 1532183.1)

Last updated on AUGUST 11, 2020

适用于:

Oracle WebLogic Server - 版本 6.1 和更高版本
本文档所含信息适用于所有平台

用途

本文档描述了 WebLogic Server 中的 SSL 配置及实施,并针对SSL相关问题提出了故障排除步骤及解决方案。

问题描述

使用 SSL 协议的通信双方由于 SSL(Secure Socket Layer,安全套接层)故障无法建立连接。

排错步骤

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


文档内容
用途
 问题描述
排错步骤
 什么是 SSL 及其如何工作
 什么是 PKC 及其如何工作
 什么是证书
 什么是证书颁发机构?
 什么是 SSL 握手
 证书格式
 PEM
 DER
 PKCS#12
 生成示例证书
  1 创建示例私钥
 keytool(jdk工具)
 WebLogic 中的证书 Servlet(在 7.0 中已废弃)
 第 2 步 – 由受信任 CA 签署公钥
 转换证书格式
 PEM转化为PKCS#12(Mozilla、IE 等)
 PKCS#12转化为PEM
 查看证书
 其他命令
  WLS 进行配置以使用您的keystore仅单向 SSL
 故障排除
 1. 了解故障启用 SSL 调试标志以跟踪 SSL 问题
 2.正确的握手步骤
 第一次 SSL 握手
 服务器端
 客户端
 SSL 恢复会话
 服务器端
 客户端
 执行客户端身份验证的握手双向 SSL
 服务器端
 客户端
 3. 分析日志确定故障
 通用证书
 解决方案
 失败的主机名验证
 客户端
 解决方案
 CERT_CHAIN_UNTRUSTED
 客户端
 解决方案
 BAD_CERTIFICATE (未正确签署,导致 SSL 握手失败)
 客户端
 服务器端
 解决方案
 CLOSE_NOTIFY
 HANDSHAKE_FAILURE
 服务器端
 解决方案
 需要更多帮助?
 更多资源

My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.