我们有一个集群 weblogic 实例,需要使用 2 路 ssl 进行设置。 (第三方客户之一要求我们设置 2 路 ssl)。目前,当我检查 weblogic SSL 配置时 - 我发现它具有 Demo Identity 和 demo trust 作为默认 keystore 。现在,如果我想设置一个双向 SSL - 我可以重用现有的演示信任和演示身份吗?
我可以在下拉 weblogic@ssl 管理页面中看到一些选项,例如自定义信任和 java keystore 、自定义信任和自定义 keystore 。什么是最好的选择 - 如果我不推荐重用演示信任和演示身份。
另外让我知道如何对我正在更改 weblogic 的默认信任库(demoidentity)的这种情况进行回归测试
最佳答案
如果您使用演示身份和信任库,它应该仅用于测试目的。您不想将演示身份和信任库用于安全生产系统。
创建您自己的身份并自行签名,或者让 CA 对其进行签名。然后将 CA 证书交给客户信任。 (如果它是商业 CA,他们可能已经在他们的信任机制中拥有它。)
创建您自己的信任库并将您客户的 CA 证书放入其中。
现在,您的应用将知道该信任谁,并将拥有您的客户可以信任的唯一身份。
这里有一些基本的测试方法:
- 尝试以没有身份(单向 SSL)的客户端身份连接 确定正在执行 2 向 SSL。 (它不应该连接。)
- 尝试以客户端不信任的身份连接 服务器。 (它不应该连接。)
- 暂时从客户端的信任列表中删除服务器的 CA 证书并尝试连接。 (它不应该连接。)
- 最后,尝试客户端信任服务器并且服务器信任客户端的正常情况。 (它应该连接。)
这SO question应该会为您提供有关使用 WebLogic 设置双向 SSL 的更多详细信息。
关于jakarta-ee - weblogic 中的 2 路 ssl 到现有的 weblogic 实例 9.2 + 回归测试,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18473169/