我已经将我们的托管服务器(在 WebLogic 10.3.5 上)配置为使用带有自定义身份/信任密钥库的 SSL,并且所有操作都运行良好。但是,在完成 SSL 配置后,我们开始收到一些警告消息,提示“从对等方收到了无效/未知的 SSL 标头”。在网上浏览了一些文章后,解决方案似乎是将 nodemanager.properties 中的 SecureListener 属性设置为“false”,并将管理控制台中节点管理器的侦听器类型设置为“Plain”。这确实阻止了警告消息显示在日志文件中……但是我想知道对节点管理器使用普通侦听器与 SSL 侦听器是否存在任何安全隐患。仅供参考,这是一个禁止公共访问的开发环境,但最终将转移到生产环境。
答案1
如果 SSL 是必需的,那么您也应该为节点管理器侦听器启用它。您应该对节点管理器和受管服务器使用相同的密钥对,以便使用相同的用户/机器对。
调试时,请确保启用 Certicom 和 Sun SSL 库的调试。在 12 之前的 WebLogic 中,可以使用两个 SSL 堆栈。在 WebLogic 12 中,他们已将默认设置更改为仅使用 Sun 的 SSL 实现。
要启用 SSL,您需要编辑 nodemanager.properties 并添加/配置以下指令:
CustomIdentityAlias
CustomIdentityKeyStoreFileName
CustomIdentityKeyStorePassPhrase
CustomIdentityPrivateKeyPassPhrase
KeyStores=CustomIdentityAndJavaStandardTrust
也可以看看: *http://docs.oracle.com/cd/E17904_01/core.1111/e12036/node_manager.htm#CCHEBIHI *http://docs.oracle.com/cd/E13222_01/wls/docs81/adminguide/confignodemgr.html#1143202
答案2
原来,其中一个托管服务器仍在使用 Java 标准信任。一旦我将其更改为自定义信任文件,然后将 SecureListener 更新为“true”,然后重新启动所有程序,警告消息就会消失。