Weblogicクラスタ問題(1)
1584 ワード
Weblogicクラスタ問題(1)
クラスタ化後、管理されているappserver 1、appserver 2、appserver 13は起動できません.エラーは次のとおりです.
問題の原因:ホスト名の検証に失敗しました.bea weblogicをインストールする際、当時のホスト名はLENOVO-D 01793 DEとなり、その後変更された.Weblogicのサーバ証明書は更新されていないので、古いホスト名なので、常に一致しません.注意:ip/localhostを書いても始まらないので、urlを送信するときはホスト名が付きます.
シナリオ1:notemanger.hostsファイルを変更し、ホスト名とipを追加すると、結果はまだ機能しません.
シナリオ2:serverのStartWeblogic.sh JAvaパラメータの追加-Dweblogic.security.SSL.ignoreHostnameVerification=true
startNodeManager.sh javaパラメータに-Dweblogic.security.SSL.hostnameVerifier=examples.security.sslclient.NulledHostnameVerifierを追加
結局役に立たなかった
シナリオ3:keystore sslの構成で、高度な構成にはクライアント特性-->ホスト名検証が「なし」に選択され、テストに合格し、成功しました.
次はこの構成の説明です.javaパラメータに-Dweblogic.security.SSL.HostnameVerifier=noneを入れてもいいと思います.
入れたくないなら、consoleで一つ一つ変えましょう.
SSL握手中、ホスト名検証は、URLのホスト名がサーバIDのホスト名と一致するかどうかを決定することができる.仲介者の攻撃を防ぐために、この検証が必要です.
WebLogic Serverは証明書ベースのHostnameVerifierインプリメンテーションを提供し、デフォルトではこのインプリメンテーションを使用して、URLホスト名がサーバ証明書のCNフィールド値と一致するかどうかを検証します.
管理コンソールの[SSL]タブの下にある[拡張オプション]ペインを使用して、このデフォルトのホスト名ベリファイアをカスタムホスト名ベリファイアで置き換えることができます.これは、WebLogic SSL APIを使用するサーバ上で実行されるSSLクライアントのデフォルト値に影響します.また、例えば
クラスタ化後、管理されているappserver 1、appserver 2、appserver 13は起動できません.エラーは次のとおりです.
問題の原因:ホスト名の検証に失敗しました.bea weblogicをインストールする際、当時のホスト名はLENOVO-D 01793 DEとなり、その後変更された.Weblogicのサーバ証明書は更新されていないので、古いホスト名なので、常に一致しません.注意:ip/localhostを書いても始まらないので、urlを送信するときはホスト名が付きます.
シナリオ1:notemanger.hostsファイルを変更し、ホスト名とipを追加すると、結果はまだ機能しません.
シナリオ2:serverのStartWeblogic.sh JAvaパラメータの追加-Dweblogic.security.SSL.ignoreHostnameVerification=true
startNodeManager.sh javaパラメータに-Dweblogic.security.SSL.hostnameVerifier=examples.security.sslclient.NulledHostnameVerifierを追加
結局役に立たなかった
シナリオ3:keystore sslの構成で、高度な構成にはクライアント特性-->ホスト名検証が「なし」に選択され、テストに合格し、成功しました.
次はこの構成の説明です.javaパラメータに-Dweblogic.security.SSL.HostnameVerifier=noneを入れてもいいと思います.
入れたくないなら、consoleで一つ一つ変えましょう.
weblogic.security.SSL.HostnameVerifier SSL握手中、ホスト名検証は、URLのホスト名がサーバIDのホスト名と一致するかどうかを決定することができる.仲介者の攻撃を防ぐために、この検証が必要です.
WebLogic Serverは証明書ベースのHostnameVerifierインプリメンテーションを提供し、デフォルトではこのインプリメンテーションを使用して、URLホスト名がサーバ証明書のCNフィールド値と一致するかどうかを検証します.
管理コンソールの[SSL]タブの下にある[拡張オプション]ペインを使用して、このデフォルトのホスト名ベリファイアをカスタムホスト名ベリファイアで置き換えることができます.これは、WebLogic SSL APIを使用するサーバ上で実行されるSSLクライアントのデフォルト値に影響します.また、例えば
HttpsURLConnectionおよびSSLContextのWebLogic SSL APIは、カスタムHostnameVerifierを明示的に設定できます.