My Oracle Support Banner

WebLogic Server Plug-In 和 SSL 支持模式 (Doc ID 1542518.1)

Last updated on JULY 01, 2019

适用于:

Oracle WebLogic Server - 版本 6.1 和更高版本
本文档所含信息适用于所有平台

用途

本文档中提供的支持模式介绍如何将 WebLogic 代理 plug-in 与 SSL 配合使用。

 

注意:Oracle HTTP Server (OHS) 的用户应该查看 Configuring Mod_wl_ohs to use SSL between Oracle HTTP Server and Weblogic Server in FMW 11g (11.1.1.X) Note 1268723.1。此支持模式着重于介绍 Apache、iPlanet 和 IIS plug-in。

简介

本文档用来帮助用户在使用 WebLogic plugin 和 SSL 时了解其需要。它详细介绍了设置环境的体系结构时要问的问题。本文使用的三个 Web 服务器示例为:Apache、iPlanet (SunOne) 和 Microsoft IIS。

先决条件

开始之前,了解握手过程非常重要。有关信息,请参考 Understanding and Investigating SSL Issues Support Pattern <Note 1078957.1> for information.

开始之前,问自己下列问题:

  1. 是否要在客户端与托管代理的 Web 服务器(Apache、Sun One.IIS)之间设置 SSL?

    如果答案为是,是否需要是双向 SSL?此设计的优点是可以将客户端证书传播到后端 WebLogic Server(例如,用于身份验证)。
     
  2. 是否要在 plugin 和 WebLogic Server 之间设置 SSL?

    如果答案为是,是否需要“解释”来自第一次前端握手的客户端证书?
     
  3. 是否仅需要单向 SSL?是否仅对 plugin 和 WebLogic Server 之间的数据进行加密?

排错步骤

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


文档内容
用途
 简介
 先决条件
排错步骤
 针对客户端(例如浏览器)与 Web Server 之间的 SSL 的 Apache 配置
 设置前
 单向 SSL 的简单设置
 双向 SSL 的简单设置
 如何调试
 测试配置和故障排除
 单向 SSL 设置
 双向 SSL 设置
 针对客户端(例如浏览器)与 Web Server 之间的 SSL 的 Sun One/iPlanet 配置
 单向 SSL 的简单设置
 双向 SSL 的简单设置
 如何调试
 测试配置和故障排除
 单向 SSL 设置
 双向 SSL 设置
 针对客户端(例如浏览器)与 Web Server 之间的 SSL 的 Microsoft IIS 配置
 设置前
 单向 SSL 的简单设置
 双向 SSL 的设置
 如何调试
 测试配置和故障排除
 单向 SSL 设置
 双向 SSL 设置
 WebLogic Plugin 与 WebLogic Server 之间的 SSL 配置
 验证和准备
 要考虑的 Plugin 参数
 针对 WebLogic Plugin 与 WebLogic Server 之间的 SSL 的 Apache 配置
 如何配置
 验证
 针对 WebLogic Plugin 与 WebLogic Server 之间的 SSL 的 Sun One/iPlanet 配置
 如何配置
 验证
 针对 WebLogic Plugin 与 WebLogic Server 之间的 SSL 的 Microsoft IIS 配置
 如何配置
 验证
 其他
 [WL-Proxy-Client-Keysize]=[128] 是什么意思?
 [WL-Proxy-Client-Secretkeysize]=[128] 是什么意思?
 WebLogic Plugin 和 SSL 故障排除
 错误 1 -- 从对端收到了协议 HTTP 的纯文本数据
 解决方案
 错误 2 -- 主机 (XXXXX) 不匹配 (YYYYY)
 解决方案
 错误 3 -- 客户端证书未导出到 Apache 上的后端 WebLogic Server
 解决方案
 双向客户端证书行为:不在“服务器 - 密钥库”和“SSL”选项卡中请求客户端证书。
 错误 4 -- SSL 证书链验证失败: 3015
 解决方案
 错误 5 -- 是否需要 128 位加密 plugin?
 错误 6 -- HTTP 403.7 -- Forbidden:Client certificate required - Internet Information Services
 解决方案
 需要进一步帮助?
参考

My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.