BlogJava-在路上-随笔分类-Web Serverhttp://www.blogjava.net/gumingcn/category/44170.html路上有惊慌,路上有理想zh-cnThu, 11 Nov 2010 13:38:57 GMTThu, 11 Nov 2010 13:38:57 GMT60weblogic集群问题(1)http://www.blogjava.net/gumingcn/archive/2010/09/02/330764.html阮步兵阮步兵Thu, 02 Sep 2010 14:53:00 GMThttp://www.blogjava.net/gumingcn/archive/2010/09/02/330764.htmlhttp://www.blogjava.net/gumingcn/comments/330764.htmlhttp://www.blogjava.net/gumingcn/archive/2010/09/02/330764.html#Feedback0http://www.blogjava.net/gumingcn/comments/commentRss/330764.htmlhttp://www.blogjava.net/gumingcn/services/trackbacks/330764.html集群后,受管appserver1,appserver2,appserver13,无法启动,报错如下:

<BEA-090504> <Certificate chain received from localhost - 127.0.0.1 failed hostname verification check. Certificate contained LENOVO-D01793DE but check expected localhost>

问题的原因:主机名验证不通过。在安装bea weblogic时,当时的主机名为 LENOVO-D01793DE,后进行了变更。而weblogic的服务器证书没有更新,还是老的主机名,所以始终不匹配。注:即使写 ip/localhost也没用,发送url时是附带主机名的。

方案1:更改notemanger.hosts文件,加入主机名和ip,结果还是不起作用。

方案2:在server的StartWeblogic.sh  java参数加入-Dweblogic.security.SSL.ignoreHostnameVerification=true

           在startNodeManager.sh java参数加入 -Dweblogic.security.SSL.hostnameVerifier=examples.security.sslclient.NulledHostnameVerifier

            结果还是不起作用

方案3:在keystore ssl的配置中,高级配置有一项客户端特性-->主机名验证 选为 ‘无’,结果测试通过,成功

下面是此项配置的说明,估计在java 参数里加入 -Dweblogic.security.SSL.HostnameVerifier=none 应该也可以

如果不愿意加,就在console里一个一个改吧

weblogic.security.SSL.HostnameVerifier

在 SSL 握手期间,主机名验证可确定 URL 中的主机名是否与服务器标识中的主机名相匹配;需要进行此验证以防止中间人攻击。
WebLogic Server 提供了基于证书的 HostnameVerifier 实现,默认情况下使用该实现,它用于验证 URL 主机名是否与服务器证书的 CN 字段值相匹配。
您可以使用管理控制台“SSL”选项卡之下的“高级选项”窗格,用自定义主机名验证器替换此默认的主机名验证器;这将影响在使用 WebLogic SSL API 的服务器上运行的 SSL 客户端的默认值。另外,通过诸如 HttpsURLConnectionSSLContext 的 WebLogic SSL API,可以显式设置自定义 HostnameVerifier。


阮步兵 2010-09-02 22:53 发表评论
]]>weblogic集群实现http://www.blogjava.net/gumingcn/archive/2010/09/01/330612.html阮步兵阮步兵Wed, 01 Sep 2010 13:58:00 GMThttp://www.blogjava.net/gumingcn/archive/2010/09/01/330612.htmlhttp://www.blogjava.net/gumingcn/comments/330612.htmlhttp://www.blogjava.net/gumingcn/archive/2010/09/01/330612.html#Feedback0http://www.blogjava.net/gumingcn/comments/commentRss/330612.htmlhttp://www.blogjava.net/gumingcn/services/trackbacks/330612.html阅读全文

阮步兵 2010-09-01 21:58 发表评论
]]>[导入]websphere下使用jndi lookuphttp://www.blogjava.net/gumingcn/archive/2010/02/27/314064.html阮步兵阮步兵Sat, 27 Feb 2010 07:38:00 GMThttp://www.blogjava.net/gumingcn/archive/2010/02/27/314064.htmlhttp://www.blogjava.net/gumingcn/comments/314064.htmlhttp://www.blogjava.net/gumingcn/archive/2010/02/27/314064.html#Feedback0http://www.blogjava.net/gumingcn/comments/commentRss/314064.htmlhttp://www.blogjava.net/gumingcn/services/trackbacks/314064.html首先:websphere server处于启动状态,jndi已在服务器下配置,名称为  mail/wfewcs/wfewcs_mailservice

1.在需要脱离container(app未部署至websphere)进行JNDI lookup查找时,

可以使用如下代码(以mail session的jndi为例):

Properties properties = new Properties();
 properties.put(Context.INITIAL_CONTEXT_FACTORY,"com.ibm.websphere.naming.WsnInitialContextFactory");
        properties.put(Context.PROVIDER_URL, "iiop://localhost:2809/");
     Context ctx=new InitialContext(properties);
     Session mail_session= (Session)ctx.lookup("mail/wfewcs/wfewcs_mailservice");

JAR要求:wssec.jar, naming.jar, namingclient.jar, sas.jar and ecutils.jar,如果IDE为IBM RAD,则只需添加websphere运行时库以及namingclient.jar包即可(此jar不在websphere运行时库中)。

2.在container中(app已部署至websphere)进行jndi lookup查找:

比较简单:

 Context ctx=new InitialContext();
     Session mail_session= (Session)ctx.lookup("mail/wfewcs/wfewcs_mailservice");




阮步兵 2010-02-27 15:38 发表评论
]]>