Recentemente tive problemas ao consumir um serviço via https no OSB 11g, onde o certificado digital deste serviço possui "*.dominio.com" (wildcard).
Irei demonstrar as configurações necessárias para o correto funcionamento no Weblogic.
Caso esteja utilizando a versão 10.3.6 do Weblogic, aconselho que instale o patch mais recente para a versão. (No caso deste post, o ultimo é o 25388747 - Oracle Support)
Passos:
1-) Importar o certificado publico.
keytool -import -v -noprompt -trustcacerts -alias <ALIAS DO CERTIFICADO> -file <DIR_CERTIFICADO>/certficado.cer|.crt -keystore {HOME_OSB}/{WL_HOME}/server/lib/DemoTrust.jks -storepass <PassPhrase>
2-) No console:
Vá em Environment -> Servers -> AdminServer(caso tenha alterado o nome do default, escolha o seu server)
escolha a aba "SSL"
3-) Clique em "Advanced"
Configure os campos conforme abaixo:
Hostname Verification: Custom Hostname Verifier
Custom Hostname Verifier: weblogic.security.utils.SSLWLSWildcardHostnameVerifier
Use JSSE SSL: TRUE
4-) Click em "Save" e faça o restart do seu server.
Se habilitar o log para SSL verá as seguintes saidas, mostrando que esta sendo utilizado a configuração que foi efetuada.
Para habilitar o log, altere o arquivo setDomainEnv.sh com os parametros abaixo:
JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.debug.DebugSecuritySSL=true -Dweblogic.debug.DebugSSL=true -Dweblogic.StdoutDebugEnabled=true -Dweblogic.log.StdoutSeverityLevel=Debug -Dweblogic.log.LogSeverity=Debug"
export JAVA_OPTIONS
Nenhum comentário:
Postar um comentário