Ha encontrado el problema. Importé el certificado StartSSL incorrectamente en nuestro almacén de claves. Además, he especificado "weblogic" como alias en la consola de Weblogic, que no es el certificado sino el par de claves pública/privada. Estoy usando Portecle para editar el almacén de claves.
Cuando me he dado cuenta de que probablemente estaba usando el alias incorrecto, lo cambié al alias del certificado. Esto dio lugar a un error de Weblogic:
Inconsistent security configuration, weblogic.management.configuration.ConfigurationException: No identity key/certificate entry was found under alias startssl-hostname in keystore keystore_StartSSL on server servername
Al final he seguido estos pasos para empacar el certificado y la clave privada en un almacén de claves PKCS # 12. entonces yo he importado que almacén de claves en nuestro almacén de claves de Java utilizando Portecle:
- exportación del "WebLogic" clave pública/privada utilizando Portecle como un almacén de claves PKCS # 12.
extraer la clave privada a partir de este almacén de claves usando openssl:
openssl pkcs12 -en weblogic.p12 -nocerts salida privado PrivateKey.pem
paquete certificado y la clave privada como un almacén de claves PKCS # 12 (cert.p12
) usando openssl:
openssl pkcs12 -export -en cert.cer -inkey privatekey.pem salida privado cert.p12 -nombre cert -CAfile ca.pem -caname root
Importe cert.p12
archivo en nuestro almacén de claves java utilizando Portecle usando "cert" como alias.
Cambié la configuración de Weblogic para usar el alias "cert" con la frase de contraseña correcta.
Y funcionó!
PD: He agregado el JCE unlimited strength policy en el camino ya que Portecle se quejó de esto en un punto.
El usuario nunca debería tener que agregar manualmente un certificado al navegador. – Teekin
"nunca", ¿en serio? ¿Qué pasa cuando usa un sistema de PKI interno? Muchas compañías usan un sistema interno de PKI. – bubbly