Fatal编程技术网
  • kerberos/
  • 是否有人在Win 2012 R2上成功地在Web Logic 12.1.2和JDK 1.7上配置了Kerberos SSO,或者在Win 2012 R2上成功地在Web Logic 12.2.1和JDK 1.8上配置了Kerberos SSO

是否有人在Win 2012 R2上成功地在Web Logic 12.1.2和JDK 1.7上配置了Kerberos SSO,或者在Win 2012 R2上成功地在Web Logic 12.2.1和JDK 1.8上配置了Kerberos SSO

是否有人在Win 2012 R2上成功地在Web Logic 12.1.2和JDK 1.7上配置了Kerberos SSO,或者在Win 2012 R2上成功地在Web Logic 12.2.1和JDK 1.8上配置了Kerberos SSO,kerberos,weblogic12c,windows2012,Kerberos,Weblogic12c,Windows2012,这是链接中描述的相关问题 这个问题解决了吗?在jdk 7u79上运行Windows server 2012 R2的Weblogic server 12.1.3.0版上,我面临着完全相同的问题。 当我从krb5.ini文件中删除aes256-cts-hmac-sha1-96并使用ktab或ktpass实用程序生成密钥表文件时,我在weblogic server中收到错误消息,其中说: com.bea.security.utils.kerberos.KerberosException: Failur

这是链接中描述的相关问题

这个问题解决了吗?在jdk 7u79上运行Windows server 2012 R2的Weblogic server 12.1.3.0版上,我面临着完全相同的问题。 当我从krb5.ini文件中删除aes256-cts-hmac-sha1-96并使用ktab或ktpass实用程序生成密钥表文件时,我在weblogic server中收到错误消息,其中说:

com.bea.security.utils.kerberos.KerberosException: Failure unspecified at GSS-API level (Mechanism level: Invalid argument (400) - Cannot find key of appropriate type to decrypt AP REP - AES256 CTS mode with HMAC SHA1-96) Caused By: KrbException: Invalid argument (400) - Cannot find key of appropriate type to decrypt AP REP - AES256 CTS mode with HMAC SHA1-96
at sun.security.krb5.KrbApReq.authenticate(KrbApReq.java:278)
现在,当我将aes256-cts-hmac-sha1-96添加回krb5.ini文件并生成一个keytab文件时,我在weblogic server中得到错误消息

com.bea.security.utils.kerberos.KerberosException: Failure unspecified at GSS-API level (Mechanism level: Checksum failed) Caused By: java.security.GeneralSecurityException: Checksum failed
at sun.security.krb5.internal.crypto.dk.AesDkCrypto.decryptCTS(AesDkCrypto.java:451)
我还尝试在WebLogicServer12.1.3.0中将jdk版本升级到JDK8U73,但错误情况完全相同

另外,当我尝试在jdk 8u73上的Windows server 2012 R2上使用Weblogic server 12.2.1时,总是会收到错误消息:

GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos credentails)
at sun.security.jgss.krb5.Krb5AcceptCredential.getInstance(Krb5AcceptCredential.java:87)
at sun.security.jgss.krb5.Krb5MechFactory.getCredentialElement(Krb5MechFactory.java:127)
at sun.security.jgss.GSSManagerImpl.getCredentialElement(GSSManagerImpl.java:193)
at sun.security.jgss.GSSCredentialImpl.add(GSSCredentialImpl.java:427)
这里也提到了上述错误。因此,所有jdk7u80+都可能存在问题

我花了一个多星期的时间来解决这个问题,但仍然没有找到解决办法。

我没有特别向WebLogic咨询。。。但是,尽管安装了无限强度权限策略文件,您是否仍会收到此错误?是的,我已安装了适用于Java 7和Java 8的策略文件。尽管安装了JCE,但仍会发生这些错误。如果没有JCE,则错误消息不同,类似于“AES 256未安装/不受支持”。您是否使用“klist-e-k”检查了密钥表文件?它有钥匙吗?它应该是18型的。我没有特别检查WebLogic。。。但是,尽管安装了无限强度权限策略文件,您是否仍会收到此错误?是的,我已安装了适用于Java 7和Java 8的策略文件。尽管安装了JCE,但仍会发生这些错误。如果没有JCE,则错误消息不同,类似于“AES 256未安装/不受支持”。您是否使用“klist-e-k”检查了密钥表文件?它有钥匙吗?它应该是18型的。