我正在为 WL 12.1.2 服务器开发一个带有 Web 服务的 Web 应用程序。它发送/接收的信息不包含任何 secret 信息,因此我的顾问告诉我禁用 SSL 主机名验证。 经过一番研究,我发现在管理控制台中关闭该选项并没有帮助。 然后我发现,我必须在服务器启动中写入“-Dweblogic.security.SSL.ignoreHostnameVerification=true”。此后,当我重新启动服务器时,它仍然无法工作,但当我登录到管理控制台时,它会通过验证。但过了一会儿它会重置,并返回到不跳过验证,从而使程序失败。
您知道如何保持此选项关闭、如何使其稳定或有任何其他方式使其发挥作用吗?
我尝试将证书信息添加到演示信任、证书,但 weblogic 主机名验证程序不知何故不明白 123.asd.com 应该被 *.asd.com 证书接受。如果有办法的话,我想跳过整个过程,而不是覆盖 ssl validator 。
提前致谢! 波顿德
最佳答案
过了一段时间,我找到了我遇到的问题的解决方案。 问题是,我认为每次启动服务器时都会保存并加载管理控制台中的更改内容,但事实是,事实并非如此。 我必须将以下行添加到 startWebLogic.cmd 脚本中:“set JAVA_OPTIONS=%JAVA_OPTIONS% -Dweblogic.security.SSL.ignoreHostnameVerification=true”,这有效。现在服务器按其应有的方式启动,并且它总是按照我的意愿跳过验证。没有任何异常!
关于java - Weblogic主机名验证异常,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27688580/