Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- JBoss7
- WebLogic log4j
- iPlanet7
- JBoss Support
- webserver cors
- log4j 보안취약
- RabbitMQ Python
- ams 자격증 준비
- was log4j
- Tomcat
- JBoss JDK
- AWS Practitioner 공부
- WebLogic Stack Size
- org.glassfish.jersey.internal.Errors logErrors
- jersey servlet error
- RabbitMQ 테스트
- weblogic jersey
- WebLogic 사설인증서
- iPlanet cors
- weblogic 500 error
- ClassNotdefFound
- RabbitMQ Tuttorials
- 1024k
- OPSS DemoIdentity
- Stack Size
- AWS module 1
- 다테 민속촌
- WebLogic 데모 인증서 먼저 인식
- AWS Certified Cloud Practitioner
- JBoss OS
Archives
- Today
- Total
개인 저장용 블로그
[WebLogic] Window 환경 사설 인증서 적용 시 데모 인증서 먼저 load되는 이슈 본문
Oracle Fusion Middleware/WebLogic
[WebLogic] Window 환경 사설 인증서 적용 시 데모 인증서 먼저 load되는 이슈
우엉잇 2022. 12. 29. 09:43고객사들 중에 AdminServer를 http 통신이 아닌 https을 통해 사용하는 곳도 있다.
WebLogic 11g 이하 경우 데모 인증서 기간이 만료되었으므로 데모 인증서를 사용하였다면, WebLogic 동작 시 정상적으로 되지 않는 것이 확인 되었다.
- 인증서 만료 시 안되는 기능
weblogic console 설정 변경, AdminServer Connect, weblogic instacne shutdown, 등
* WebLogic 기능 중에 관리 포트라는 설정이 존재하지만 해당 설정 적용 시 인스턴스마다 관리 포트를 새로 지정해 주고, 스크립트 수정이 필요하는 등, 관리가 어렵기 때문에 그냥 SSL Port를 enable하는게 좋을 것으로 판단된다.
이에 따라 WebLogic 11g 이하 버전에서 사설 인증서를 생성하여 적용을 하였으나,Window 환경에서는 사설 인증서를 적용 했으나 Demo 인증서를 먼저 읽어 올라가면서 독립형으로 실행되는 이슈가 발생하였다.
| <2022. 12. 14 오후 4시 29분 06초 KST> <Warning> <Security> <BEA-090960> <The server's SSL configuration is not available. There will potentially be SSL handshake failures.> <2022. 12. 14 오후 4시 29분 06초 KST> <Warning> <Security> <BEA-090924> <JSSE has been selected by default, since the SSLMBean is not available.> <2022. 12. 14 오후 4시 29분 06초 KST> <Info> <Security> <BEA-090908> <Using the default WebLogic SSL Hostname Verifier implementation.> . 데모인증서를 로드됬다는 로그 . <2022. 12. 14 오후 4시 29분 07초 KST> <Info> <Management> <BEA-141307> <Unable to connect to the Administration Server. Waiting 5 second(s) to retry (attempt number 1 of 3).> <2022. 12. 14 오후 4시 29분 12초 KST> <Info> <Management> <BEA-141307> <Unable to connect to the Administration Server. Waiting 5 second(s) to retry (attempt number 2 of 3).> <2022. 12. 14 오후 4시 29분 17초 KST> <Info> <Management> <BEA-141307> <Unable to connect to the Administration Server. Waiting 5 second(s) to retry (attempt number 3 of 3).> . . <2022. 12. 14 오후 4시 29분 28초 KST> <Warning> <Security> <BEA-090504> <Certificate chain received from localhost - 127.0.0.1 failed hostname verification check. Certificate contained KIS but check expected localhost> <2022. 12. 14 오후 4시 29분 28초 KST> <Alert> <Management> <BEA-141151> <The Administration Server could not be reached at https://localhost:port.> <2022. 12. 14 오후 4시 29분 28초 KST> <Info> <Configuration Management> <BEA-150018> <This server is being started in Managed Server independence mode in the absence of the Administration Server.> |
해결 방법으로는 아래 JVM 옵션을 설정해 준다.
| -Dweblogic.security.SSL.ignoreHostnameVerification =true -Dweblogic.security.SSL.trustedCAKeyStore=${SSL_PATH}\trust.jks |
'Oracle Fusion Middleware > WebLogic' 카테고리의 다른 글
| [WebLogic] Window Service 기동 시 ClassNotdefFound Error (0) | 2022.11.30 |
|---|---|
| [보안취약] WebLogic Log4j 보안 조치 (0) | 2022.10.12 |
| [WebLogic] Window Service 설정 변경하기 (0) | 2022.08.31 |
| [WebLogic] Window Servcie 등록하기 (0) | 2022.08.31 |
| [weblogic] classloader order (0) | 2022.07.08 |
'Oracle Fusion Middleware/WebLogic' Related Articles
more
