有人可以解释Weblogic 11g “ – >安全 – >高级”选项卡下的“清除文本凭据访问已启用”checkbox的用法吗? 如果我们设置或取消设置这个标志,有什么区别? 如果我不设置这个标志,当为“Credential”字段设置一个值时,我会得到一个exception: Access to sensitive attribute in clear text is not allowed due to the setting of ClearTextCredentialAccessEnabled attribute in SecurityConfigurationMBean 如果我没有设置“清除文本凭证访问已启用”标志,那么“证书”字段的值应该是多less?
我正在尝试拨打salesforce.com的服务电话。 我已经将证书链添加到我的密钥库,但是当服务validation域证书时,它将被挂在CN的子域部分的通配符上,但这是我直接从该站点获取的证书。 我发现WebLogic不支持证书CN中的通配符。 是否有可能修改CN而不使证书无效。 从WebLogic OSB中testing服务时发生的错误是: 调用导致错误:[安全性:090504]证书链从sensis-proxy-vs.sensis.com.au – 161.117.32.128 – > cs5.salesforce.com收到失败的主机名validation检查。 证书包含* .salesforce.com,但检查预期的cs5.salesforce.com。
我在Oracle 11g,Weblogic 10.3.4上运行JSP。 我有2个托pipe服务器和一个Oraclepipe理服务器安装。 我遇到一个错误间歇地2pipe理服务器和pipe理服务器的日志文件将显示java.net.SocketException:软件导致连接中止:套接字写入错误 。 应用程序可以运行2天而不显示此错误,或者可以在一天中显示几次。 服务器负载每天都是类似的。 遇到此错误时,服务器将停止接受连接,并且将无法访问应用程序。 即使我尝试通过本地主机访问应用程序,我也无法访问JSP页面,并显示503 http状态,但是随后可以访问静态HTML页面。 我将无法访问Oracle 11g Weblogicpipe理控制台页面。 当我看看pipe理服务器日志时,它显示了pipe理服务器与pipe理服务器断开连接,反之亦然。 神奇的是,应用程序能够自行恢复,应用程序可以再次访问,或者我需要重新启动服务器,因为重新启动应用程序的服务不起作用。 应用程序连接到的FTP连接也closures。 我能ping通telnet到服务器端口。 事件日志似乎没有留下任何信息。 我们运行wireshark来查看数据包stream量,似乎应用程序端口正在向负载均衡器发送RST,ACK数据包。 任何forms的帮助将不胜感激。 如果您需要更多信息,请随时询问我。 exception跟踪 A-000000> <[Error] GetPageContentTag:pageContext刷新错误,doEndTagexception{java.net.SocketException:软件引起的连接中止:套接字写入错误}>
我最近用java 7升级了我的Weblogic服务器到10.3.6。因此,我通过setEnv.sh启用了TLS1.0 – TLS 1.2。 我使用的一些密码确保它们兼容(由Weblogic,FF37,Chrome 44等支持)如下: <ciphersuite>TLS_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA</ciphersuite> <ciphersuite>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA256</ciphersuite> <ciphersuite>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256</ciphersuite><ciphersuite>TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite> 这是在SSL标签下的config.xml中。 我也有JSSE启用,以确保我可以得到一个TLS1.2连接。 Weblogic 10.3.6支持的encryption列表在这里find 我用SSL实验室看到的一个问题是,使用这些密码,我仍然可能容易受到POODLE的攻击。 Nmap扫描给了我这个密码是什么: | ssl-enum-ciphers: | SSLv3: | ciphers: | TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA – strong | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA – strong | TLS_RSA_WITH_3DES_EDE_CBC_SHA – strong | TLS_RSA_WITH_AES_128_CBC_SHA – strong | compressors: | NULL | TLSv1.0: | ciphers: | TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA – strong | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA – […]
题 在WebLogic 10.3中configuration了自定义信任和自定义标识密钥库后,谁都知道为什么WebLogic 10.3仍然会持续加载Demo密钥库和JDK信任库? 描述 我启动WebLogic,浏览到https://mysite.com/console并login,导航到Environments-> Servers-> Admin Server-> Keystores并configuration密钥库并设置标识和信任密钥库(两者都是相同的密钥库)。 我停止WebLogic,并修改${DOMAIN_HOME}/bin/startWebLogic.sh以包含以下行: JAVA_OPTIONS="${JAVA_OPTIONS} -Dssl.debug=true -Dweblogic.StdoutDebugEnabled=true " 我再次启动WebLogic: nohup ${DOMAIN_HOME}/startWebLogic.sh & tail -f nohup.out 下面一行是输出的一部分: …Loading trusted certificates from the jks keystore file /opt/bea/wlserver_10.3/server/lib/DemoTrust.jks.> …Loading trusted certificates from the jks keystore file /usr/jdk/instances/jdk1.6.0/jre/lib/security/cacerts.> 附加信息 这个WebLogic是通过克隆一个虚拟机来安装的,但是克隆之后,我打包并解压了这个域,所以doman的主机名是最新的。 ${DOMAIN_HOME}/config/config.xml文件的密钥库,custom-trust-key-store-file-name和custom-identity-key-store-file-name实体具有正确的值。 从这个虚拟机克隆的几台服务器正如预期的那样工作,即它们在启动时加载正确的密钥库。 他们是分布式validation和OpenSSO服务器。 出现问题的服务器是安装了OpenSSO策略代理的Identity Manager服务器。 LOG 从AdminServer.log摘录,显示两个默认密钥和信任库在自定义密钥和信任库之前加载:注意:JAVA_OPTIONS具有-verbose:class和-Dssl.debug = true set <Jan 26, […]
我安装了Oracle SOA Suite 11g。 我成功启动了NodeManager。 我成功启动了AdminServer。 当我开始soa服务(soa_server1)时,我得到这个输出: NMProcess: <Mar 15, 2010 3:33:30 PM> <WARNING> <Exception while starting server 'soa_server1'> NMProcess: java.io.IOException: Server failed to start up. See server output log for more details. NMProcess: at weblogic.nodemanager.server.ServerManager.start(ServerManager.java:331) NMProcess: at weblogic.nodemanager.server.Handler.handleStart(Handler.java:541) NMProcess: at weblogic.nodemanager.server.Handler.handleCommand(Handler.java:116) NMProcess: at weblogic.nodemanager.server.Handler.run(Handler.java:70) NMProcess: at java.lang.Thread.run(Thread.java:619) NMProcess: NMProcess: Mar 15, 2010 3:33:30 PM […]
我们希望通过我们的networking应用程序http-only来设置所有cookie。 我只对这样做的好处有一个基本的了解,但是我被安全人员告知,这是一件好事(tm)我们的应用程序运行在JDK1.6.05和WebLogic10.3.0 在深入了解Oracle网站的文档之后,我发现了很好的证据表明WebLogic支持http-only cookies的第一个版本是10.3.1。 通过“支持”,我的意思是cookie-http-only部署描述符元素。 在升级之前,我会很高兴回答这些问题: 1a)WL10.3.1是否是第一个支持http-only cookies的版本,而且我们对10.3.0感到不幸,这是否准确呢? 1b)如果我们确实需要升级,在Windows下有没有这样做容易? 我听说有人提到一个“升级瓶”,你只是坚持在类path中,但我找不到任何这方面的提及。 有一个简单的方法存在,还是我们需要做一个完整的安装新版本? 2)启用cookie-http-only部署描述符元素时会做什么? 它会确保应用程序设置的所有Cookie都具有http-only = true属性吗? 它会做更多还是更less? 有什么我必须做的编程? 3)有什么一般我应该知道的只有http的cookie,让我的networking应用程序利用他们,或其他安全问题?
我想从RHEL 6.3迁移到CentOS-6以节省授权费用。 我们将主要在这些盒子上运行Java / WebLogic 11g。 从RHEL 6.3迁移到CentOS-6时,是否有任何问题需要注意? 谢谢。