weblogic + jdk1.6 报错_Tomcat, WebLogic及J2EE讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  Tomcat, WebLogic及J2EE讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 4250 | 回复: 0   主题: weblogic + jdk1.6 报错        上一篇   下一篇 
无止境
注册用户
等级:新兵
经验:64
发帖:74
精华:0
注册:2011-11-14
状态:离线
发送短消息息给无止境 加好友    发送短消息息给无止境 发消息
发表于: IP:您无权察看 2015-5-25 18:00:09 | [全部帖] [楼主帖] 楼主

weblogic + jdk1.6 报错Unsupported OID in the AlgorithmIdentifier object

I am getting the following error enabling SSL, when I use the jkd 1.6.0_13 and WebLogic Server 10.3
Aug 21, 2009 11:30:16 AM GMT+00:00> <Emergency> <Security> <BEA-090034> <Not listening for SSL, java.io.IOException: PKIX: Unsupported OID in the AlgorithmIdentifier object: 1.2.840.113549.1.1.11.>
<Aug 21, 2009 11:30:16 AM GMT+00:00> <Error> <WebLogicServer> <BEA-000297> <Inconsistent security configuration, java.security.cert.CertificateParsingException: PKIX: Unsupported OID in the AlgorithmIdentifier object: 1.2.840.113549.1.1.11>
Resolution:
To output the keys affected from {JAVA_HOME}\bin (Windows):
keytool -list -v -keystore ..\lib\security\cacerts -storepass changeit > list.txt
I ended up having to delete the following keys:
keytool -delete -keystore ..\lib\security\cacerts -alias ttelesecglobalrootclass2ca -storepass changeit
keytool -delete -keystore ..\lib\security\cacerts -alias ttelesecglobalrootclass3ca -storepass changeit
keytool -delete -keystore ..\lib\security\cacerts -alias keynectisrootca -storepass changeit
keytool -delete -keystore ..\lib\security\cacerts -alias thawteprimaryrootcag3 -storepass changeit
keytool -delete -keystore ..\lib\security\cacerts -alias globalsignr3ca -storepass changeit
keytool -delete -keystore ..\lib\security\cacerts -alias secomscrootca2 -storepass changeit
keytool -delete -keystore ..\lib\security\cacerts -alias verisignuniversalrootca -storepass changeit
keytool -delete -keystore ..\lib\security\cacerts -alias geotrustprimarycag3 -storepass changeit
Referrence:
http://forums.oracle.com/forums/thread.jspa?threadID=947219


问题原因:

查询了网上,得到原因是由于AIX上使用了IBM的JDK,jre/lib/security/cacerts中某些ca根证书的签名算法方式不被weblogic所支持,也可以说是JDK和weblogic不配套。如果在Linux或Windows下的weblogic版本,由于自身就带有jdk,故是配套的,所以不存在签名算法的问题。因此也不能说一定是IBM的JDK问题,JDK版本和Weblogic不配套也会出现此类问题。

解决方法:

删除cacerts下不被weblogic支持的签名算法的证书。

查询OID为1.2.840.113549.1.1.11的是sha256WithRSA算法,故删除sha256WithRSA算法的ca证书。

keytool -delete -keystore ../lib/security/cacerts -alias ttelesecglobalrootclass2ca -storepass changeit
keytool -delete -keystore ../lib/security/cacerts -alias ttelesecglobalrootclass3ca -storepass changeit
keytool -delete -keystore ../lib/security/cacerts -alias keynectisrootca -storepass changeit


--转自 北京联动北方科技有限公司




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论