SSLHandshakeException à l'aide de t3s weblogic
J'ai fait t3s réglage et la configuration. Maintenant quand j'essaye de faire un appel d'obtenir ci-dessous exception. S'il vous plaît aider les gars.
Ont essayé l'url mentionnée les étapes de Développement de Logiciels d'Entreprise avec Java: WebLogic Server SSL (https/t3s) et Java Web Start
Ainsi que l'inclusion de code ci-dessous conformément à la La Configuration De Sécurité De Niveau Transport
System.setProperty("weblogic.security.SSL.ignoreHostnameVerification","true");
System.setProperty("java.protocol.handler.pkgs", "weblogic.net");
System.setProperty("weblogic.security.TrustKeyStore","CustomTrust");
System.setProperty("weblogic.security.CustomTrustKeyStoreFileName","TRUST_STORE_LOCATION");
System.setProperty("weblogic.security.CustomTrustKeyStorePassPhrase","TRUST_STORE_PASSWORD");
System.setProperty("weblogic.security.CustomTrustKeyStoreType","JKS");
Exception :
[java] <Feb 25, 2014 1:14:22 AM EST> <Info> <Security> <BEA-090905> <Disabling the CryptoJ JCE Provider self-integrity check for better startup performance. To enable this check, specify -Dweblogic.security.allowCryptoJDefaultJCEVerification=true.>
[java] <Feb 25, 2014 1:14:22 AM EST> <Info> <Security> <BEA-090906> <Changing the default Random Number Generator in RSA CryptoJ from ECDRBG to FIPS186PRNG. To disable this change, specify -Dweblogic.security.allowCryptoJDefaultPRNG=true.>
[java] <Feb 25, 2014 1:14:22 AM EST> <Info> <Security> <BEA-090908> <Using the default WebLogic SSL Hostname Verifier implementation.>
[java]
[java] TYPE_PARAM = ERROR
[java] CODE_PARAM = null
[java] MESSAGE_PARAM = null
[java]
[java]
[java] at junit.extensions.jfunc.SALQATestCase.runBare(SALQATestCase.java:111)
[java] at junit.extensions.jfunc.SALQATestCase$1.protect(SALQATestCase.java:96)
[java] at junit.framework.TestResult.runProtected(TestResult.java:124)
[java] at junit.extensions.jfunc.SALQATestCase.run(SALQATestCase.java:99)
[java] at junit.framework.TestSuite.runTest(TestSuite.java:208)
[java] at junit.framework.TestSuite.run(TestSuite.java:203)
[java] at junit.extensions.jfunc.textui.SALQARunner.doRun(SALQARunner.java:69)
[java] at junit.extensions.jfunc.textui.SALQARunner.run(SALQARunner.java:314)
[java] Caused by: javax.naming.CommunicationException [Root exception is java.net.ConnectException: t3s://xxxxxxxxxx.com:7002: Destination xx.xx.xx.xx, 7002 unreachable; nested exception is:
[java] javax.net.ssl.SSLHandshakeException: General SSLEngine problem; No available router to destination]
[java] at weblogic.jndi.internal.ExceptionTranslator.toNamingException(ExceptionTranslator.java:40)
[java] at weblogic.jndi.WLInitialContextFactoryDelegate.toNamingException(WLInitialContextFactoryDelegate.java:808)
[java] at weblogic.jndi.WLInitialContextFactoryDelegate.getInitialContext(WLInitialContextFactoryDelegate.java:363)
[java] at weblogic.jndi.Environment.getContext(Environment.java:319)
[java] at weblogic.jndi.Environment.getContext(Environment.java:288)
[java] at weblogic.jndi.WLInitialContextFactory.getInitialContext(WLInitialContextFactory.java:117)
[java] at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:667)
[java] at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:288)
[java] at javax.naming.InitialContext.init(InitialContext.java:223)
[java] at javax.naming.InitialContext.<init>(InitialContext.java:197)
[java]
[java] Caused by: java.net.ConnectException: t3s://xxxxxxxxxx.com:7002: Destination xx.xx.xx.xx, 7002 unreachable; nested exception is:
[java] javax.net.ssl.SSLHandshakeException: General SSLEngine problem; No available router to destination
[java] at weblogic.rjvm.RJVMFinder.findOrCreateInternal(RJVMFinder.java:216)
[java] at weblogic.rjvm.RJVMFinder.findOrCreate(RJVMFinder.java:169)
[java] at weblogic.rjvm.ServerURL.findOrCreateRJVM(ServerURL.java:165)
[java] at weblogic.jndi.WLInitialContextFactoryDelegate$1.run(WLInitialContextFactoryDelegate.java:342)
[java] at weblogic.security.acl.internal.AuthenticatedSubject.doAs(AuthenticatedSubject.java:363)
[java] at weblogic.security.service.SecurityManager.runAs(SecurityManager.java:146)
[java] at weblogic.jndi.WLInitialContextFactoryDelegate.getInitialContext(WLInitialContextFactoryDelegate.java:337)
[java] ... 21 more
[java] Caused by: java.rmi.ConnectException: Destination xx.xx.xx.xx, 7002 unreachable; nested exception is:
[java] javax.net.ssl.SSLHandshakeException: General SSLEngine problem; No available router to destination
[java] at weblogic.rjvm.ConnectionManager.bootstrap(ConnectionManager.java:490)
[java] at weblogic.rjvm.ConnectionManager.bootstrap(ConnectionManager.java:328)
[java] at weblogic.rjvm.RJVMManager.findOrCreateRemoteInternal(RJVMManager.java:267)
[java] at weblogic.rjvm.RJVMManager.findOrCreate(RJVMManager.java:204)
[java] at weblogic.rjvm.RJVMFinder.findOrCreateRemoteServer(RJVMFinder.java:238)
[java] at weblogic.rjvm.RJVMFinder.findOrCreateInternal(RJVMFinder.java:200)
Sur netstat arriver liste ci-dessous. Je vois 7002 sur le mode d'écoute. N'est-il pas le bon?
$ netstat -tulpn | grep :7002
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp 0 0 xxxxxxxxxxxxxxxxxxxxxx:7002 :::* LISTEN 25657/java
tcp 0 0 ::xxxx:127.0.0.1:7002 :::* LISTEN 25657/java
tcp 0 0 xxxx::xxxxxxxxxxxxxxxx:7002 :::* LISTEN 25657/java
tcp 0 0 ::xxxx:xx.xxx.xx.xx:7002 :::* LISTEN 25657/java
Il ressemble à Weblogic est en train de lancer un tout à fait inapproprié SSLHandshakeException quand il devrait être jeter un ConnectException, mais quelle partie de la "destination inaccessible" ne comprenez-vous pas?
OriginalL'auteur Prateek Agarwal | 2014-02-26
Vous devez vous connecter pour publier un commentaire.
Des erreurs SSL sont souvent trompeuses. Un SSLHandshakeException est généralement la délivrance du certificat, (que la connexion SSL ne peut pas être validé comme digne de confiance).
Votre serveur est probablement signé avec un certificat auto-signé, qui ont généralement besoin d'être ajouté à votre fichier cacerts fichier de clés de cryptage SSL de confiance en elle. c'est à dire, Vous devez ajouter le Certificat SSL du serveur Weblogic pour votre JDK/JRE de magasin de clés. Voir les réponse(s) à cette question:
Comment importer un autosignés certificat dans le keystore Java qui est disponible pour toutes les applications Java par défaut
Si vous êtes sous UNIX, les commandes sur le lien ci-dessus. Si vous êtes sur windows, tous les utilitaires UNIX dont vous avez besoin, (openssl, sed), sont secrètement inclus dans l'installation de GIT, ou vous pouvez utiliser cygwin. Tout ce que j'avais à faire était d'utiliser openssl pour saisir le certificat, puis utiliser l'utilitaire keytool, (partie du JDK), pour l'ajouter à mon JDK du fichier cacerts. (%JAVA_HOME%\jre\lib\security\cacerts)
Remarque: Si vous importez le certificat à votre ~/.fichier de clés (sur windows: %userprofile%.fichier de clés), le fichier sera toujours un échec, mais vous obtiendrez probablement une autre exception:
javax.net.ssl.SSLHandshakeException: General SSLEngine problem; No available router to destination
Une fois que vous êtes connecté avec succès, il devrait ressembler à ceci:
Un autre post sur la récupération et l'ajout d'une clé SSL (via java): Java keytool moyen facile d'ajouter un serveur cert à partir de l'url/port
OriginalL'auteur Jason Alexander
L'erreur que vous obtenez n'est pas une SSLHandshake erreur, il dit
" de java.net.ConnectException: t3://xxxxxxxxxx.com:7002: Destination xx.xx.xx.xx, 7002 inaccessible "
1) de Vérifier l'url que vous fournissez.
2) Faire un telnet sur que
DNS
port3) assurez-vous qu'il n'y a pas de pare-feu bloque la demande.
4) Si 7002 si le port de votre serveur admin (je suis en supposant que vous avez seulement 1 serveur du domaine), puis essayez d'accéder à
https://DNS:7002/console
et de voir si cette charge très bien de la première.OriginalL'auteur SridharS