Weblogic Server 10.3.0 密钥库错误:安全配置不一致

Posted

技术标签:

【中文标题】Weblogic Server 10.3.0 密钥库错误:安全配置不一致【英文标题】:Weblogic Server 10.3.0 keystore error: inconsistent security configuration 【发布时间】:2013-08-23 04:35:37 【问题描述】:

抱歉,我对这个有点不满意,所以希望这里有所有需要的信息......

我们在本地开发人员测试系统上运行以下代码:Weblogic Server 10.3.0 with Java 1.6.0_38。

我有一个开发人员正在使用新的支付处理器开发一些代码,他们需要将供应商的自签名证书导入 Weblogic 的 java 密钥库。

Weblogic 系统开箱即用。 SSL 甚至不在托管服务器上运行。我们的 CMS 供应商安装了它(很差)并且有很多默认设置。

开发人员尝试通过执行以下操作多次导入证书...

供应商为他提供了证书 他把它放在 weblogic 服务器上的一个文本文件中(我检查了这个,看起来不错) 他在托管服务器配置中找到了密钥库 (JKS),因此他知道将其导入到哪里 获得密钥库密码(第二次尝试)

他运行以下命令将证书导入密钥库...

C:\Java\jdk1.6.0_20\bin\keytool -import -alias moneris_test_java -file K:\Java\jdk1.6.0_20\test_cert.der -keystore K:\apps\core\appserver\weblogic\config\teststore.jks

密码正确,我可以在密钥库中看到两个证书(这个和另一个)。

我相信当没有找到旧密码时,他也曾尝试重新创建密钥库。然后,他进入 WLS 控制台并将密钥库密码更新为他创建的新密码。

我找到了他的密码,我们将原来的密钥库重命名为原来的命名,并且我们能够导入新的证书。执行 keytool -list 我们可以看到两个证书都安装在那里。我们还返回 WLS 控制台,将密码更新为正确的密码,并检查 Weblogic 中的文件路径与我们为密钥库所拥有的路径相同。

现在,每当他尝试启动他的托管服务器时,我们都会让他关注。 ms 启动但抱怨它无法加载密钥并且应用程序无法与供应商建立连接。

<Aug 20, 2013 4:03:23 PM PDT> <Notice> <Log Management> <BEA-170027> <The Server has established connection with the Domain level Diagnostic Service successfully.>

<Aug 20, 2013 4:03:23 PM PDT> <Notice> <WebLogicServer> <BEA-000365> <Server state changed to ADMIN>

<Aug 20, 2013 4:03:23 PM PDT> <Notice> <WebLogicServer> <BEA-000365> <Server state changed to RESUMING>

<Aug 20, 2013 4:03:23 PM PDT> <Notice> <Security> <BEA-090171> <Loading the identity certificate and private key stored under the alias testcert from the jks keystore file K:\bmapps\core\appserver\web
logic\config\teststore.jks.>

<Aug 20, 2013 4:03:23 PM PDT> <Alert> <Security> <BEA-090716> <Failed to retrieve identity key/certificate from keystore K:\bmapps\core\appserver\weblogic\config\teststore.jks under alias testcert on
server mec>

<Aug 20, 2013 4:03:23 PM PDT> <Error> <WebLogicServer> <BEA-000297> <Inconsistent security configuration, weblogic.management.configuration.ConfigurationException: Failed to retrieve identity key/cert
ificate from keystore K:\bmapps\core\appserver\weblogic\config\teststore.jks under alias testcert on server mec>

<Aug 20, 2013 4:03:23 PM PDT> <Emergency> <Security> <BEA-090034> <Not listening for SSL, java.io.IOException: Failed to retrieve identity key/certificate from keystore K:\bmapps\core\appserver\weblog
ic\config\teststore.jks under alias testcert on server mec.>

<Aug 20, 2013 4:03:23 PM PDT> <Notice> <Security> <BEA-090171> <Loading the identity certificate and private key stored under the alias testcert from the jks keystore file K:\bmapps\core\appserver\web
logic\config\teststore.jks.>

<Aug 20, 2013 4:03:23 PM PDT> <Alert> <Security> <BEA-090716> <Failed to retrieve identity key/certificate from keystore K:\bmapps\core\appserver\weblogic\config\teststore.jks under alias testcert on
server mec>

<Aug 20, 2013 4:03:23 PM PDT> <Error> <WebLogicServer> <BEA-000297> <Inconsistent security configuration, weblogic.management.configuration.ConfigurationException: Failed to retrieve identity key/cert
ificate from keystore K:\bmapps\core\appserver\weblogic\config\teststore.jks under alias testcert on server mec>

<Aug 20, 2013 4:03:23 PM PDT> <Emergency> <Security> <BEA-090034> <Not listening for SSL, java.io.IOException: Failed to retrieve identity key/certificate from keystore K:\bmapps\core\appserver\weblog
ic\config\teststore.jks under alias testcert on server mec.>

<Aug 20, 2013 4:03:23 PM PDT> <Warning> <Server> <BEA-002611> <Hostname "8LG63M1.mecnet.lcl", maps to multiple IP addresses: 172.16.79.6, 127.0.0.1>

<Aug 20, 2013 4:03:23 PM PDT> <Notice> <Server> <BEA-002613> <Channel "Default" is now listening on 172.16.79.6:7010 for protocols iiop, t3, ldap, snmp, http.>

<Aug 20, 2013 4:03:23 PM PDT> <Warning> <Server> <BEA-002611> <Hostname "local.mec.ca", maps to multiple IP addresses: 172.16.79.6, 127.0.0.1>

<Aug 20, 2013 4:03:23 PM PDT> <Notice> <Server> <BEA-002613> <Channel "Default[1]" is now listening on 127.0.0.1:7010 for protocols iiop, t3, ldap, snmp, http.>

<Aug 20, 2013 4:03:23 PM PDT> <Notice> <WebLogicServer> <BEA-000332> <Started WebLogic Managed Server "mec" for domain "bluemartini" running in Development Mode>
<Aug 20, 2013 4:03:23 PM PDT> <Notice> <WebLogicServer> <BEA-000365> <Server state changed to RUNNING>
<Aug 20, 2013 4:03:23 PM PDT> <Notice> <WebLogicServer> <BEA-000360> <Server started in RUNNING mode>

【问题讨论】:

你能通过keytool -v -list -keystore K:\bmapps\core\appserver\weblogic\config\teststore.jks验证别名是否真的是testcert 抱歉,我面前没有开发人员的屏幕来提供输出,但是我确实检查了。 case 和 name 都是别名的 testcert。感谢您的回复。 【参考方案1】:

导入证书时,使用的别名是“moneris_test_java”,而 WebLogic 正在寻找“testcert”,所以这可能是一个问题。

此外,我在任何地方都没有看到相应的私钥被导入到密钥库中。你能检查它是否是吗?如果将其用作服务器的身份密钥库,则需要私钥和相应的证书。

【讨论】:

以上是关于Weblogic Server 10.3.0 密钥库错误:安全配置不一致的主要内容,如果未能解决你的问题,请参考以下文章

WebLogic配置自己定义密钥库和SSL的操作手冊

weblogic12c 怎么新建server

weblogic与weblogic server有啥区别?

weblogic-配置SSl加密

weblogic.jks是不是过期怎么看

weblogic server 后台命令启动