Weblogic启用SSLDemo证书签名算法问题

由于项目需要将传输的http报文进行加密，考虑采用128位SSL安全传输协议，即https。

 

因应用使用Weblogic容器，故到console控制台启用了其SSL监听，并使用Weblogic自带的Demo证书，在Windows和Redhat Linux下均无问题，但在AIX系统下部署却遇到了问题，问题如下：

 

 

 

问题原因：

查询了网上，得到原因是由于AIX上使用了IBM的JDK，jre/lib/security/cacerts中某些ca根证书的签名算法方式不被weblogic所支持，也可以说是JDK和weblogic不配套。如果在Linux或Windows下的weblogic版本，由于自身就带有jdk，故是配套的，所以不存在签名算法的问题。因此也不能说一定是IBM的JDK问题，JDK版本和Weblogic不配套也会出现此类问题。

 

解决方法：

删除cacerts下不被weblogic支持的签名算法的证书。

查询OID为1.2.840.113549.1.1.11的是sha256WithRSA算法，故删除sha256WithRSA算法的ca证书。

 

keytool -delete -keystore ../lib/security/cacerts -alias ttelesecglobalrootclass2ca -storepass changeit
keytool -delete -keystore ../lib/security/cacerts -alias ttelesecglobalrootclass3ca -storepass changeit

keytool -delete -keystore ../lib/security/cacerts -alias keynectisrootca -storepass changeit