Gangmax Blog

Weblogic访问https web service的配置

首先,由于该https服务所在的server在我们的环境里必须使用proxy才行,所以需要首先加入proxy system properties。具体的方法是在$DOMAIN_DIR/bin/setDomainEnv.sh文件中,加入以下内容:

1
2
3
CUSTOMIZED_JAVA_PROPERTIES="-Dlogback.configurationFile=/home/user/java/wldomains/itsp_domain/config/logback.xml -DproxySet=true -DproxyHost=www-proxy.us.oxx.com -DproxyPort=80 -Dhttp.nonProxyHosts=localhost|int-om-dispatcher.central.sxx.com|belladonna.cn.oxx.com -Dhttps.nonProxyHosts=localhost"
JAVA_PROPERTIES="${JAVA_PROPERTIES} ${CUSTOMIZED_JAVA_PROPERTIES}"
export JAVA_PROPERTIES

其次,需要设置Weblogic信任对方https使用的证书,否则在访问对方的web service会报”not trusted for HTTPS handshake failure.”具体的步骤如下:

  1. 用Firefox访问对方的https网站,导出https证书。具体的步骤是:Open website -> Click website icon(Left side of the URL) -> More information -> Security -> View certificates -> Details -> Detail Information -> Export 导出为一个pem文件,比如”abc.pem”。

  2. 打开terminal,进入weblogic使用的truststore(假设该文件名称为”wls_truststore.jks”)所在的目录,运行以下命令:

1
keytool -import -v -trustcacerts -alias testcert -storepass changeit -file ~/abc.pem -keystore ./wls_truststore.jks 

最后,重新启动Weblogic即可。

Comments