Fatal编程技术网
  • security/
  • Security 使用域管理端口时如何停止Weblogic?

Security 使用域管理端口时如何停止Weblogic?

security weblogic

Security 使用域管理端口时如何停止Weblogic?,security,weblogic,Security,Weblogic,我通过管理控制台激活了域管理端口(在我的例子中是9042),无需重新启动。 然后我改变了停止脚本: ADMIN_URL="t3s://localhost:9042" 我还更改了setDomainEnv.sh: JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.security.TrustKeyStore=DemoTrust" 但当我运行stopWeblogic.sh时,我得到: javax.naming.CommunicationException [Root

我通过管理控制台激活了域管理端口(在我的例子中是9042),无需重新启动。 然后我改变了停止脚本:

ADMIN_URL="t3s://localhost:9042"
我还更改了setDomainEnv.sh:

JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.security.TrustKeyStore=DemoTrust"
但当我运行stopWeblogic.sh时,我得到:

javax.naming.CommunicationException [Root exception is java.net.ConnectException: t3s://localhost:9042: Destination unreachable; nested exception is: 
    java.io.IOException: Stream closed.; No available router to destination]
Problem invoking WLST - Traceback (innermost last):
  File "/home/pi/Programs/Oracle/Middleware/sand_box/domains/prod_basic/shutdown.py", line 3, in ?
  File "<iostream>", line 22, in connect
  File "<iostream>", line 648, in raiseWLSTException
WLSTException: Error occured while performing connect : Error getting the initial context. There is no server running at t3s://localhost:9042 
Use dumpStack() to view the full stacktrace
我想要求澄清,但我是新来的,stackoverflow不允许我要求澄清。因此,我张贴作为一个答案

若AdminServer和托管服务器共享相同的SSL配置(如DemoIdentity和DemoTrust),那个么最佳实践是修改setDomainEnv.sh,就像您所做的那个样。另一方面,如果WLS实例具有不同的SSL配置(如AdminServer的DemoIdentity和DemoTrust,以及托管服务器的CustomIdentity和JavaStandardTrust),则最佳做法是修改停止脚本“DOMAIN_HOME/bin/stopWebLogic.sh”和“DOMAIN_HOME/bin/stopManagedWebLogic.sh”,将ADMIN_URL设置为基于t3s的URL

对于您的问题,请尝试以下两个标志,看看它是否有助于您找到根本原因:

-Dweblogic.security.SSL.verbose=true 
-Dweblogic.StdoutDebugEnabled=true
当WLST会话尝试连接到“localhost:9042”时,这些将为您提供SSL调试条目

此外,如果DemoIdentity证书的CN不是“localhost”(使用命令
“keytool-list-v-keystore WL_HOME/server/lib/DemoIdentity.jks”
),您还需要设置:

-Dweblogic.security.SSL.ignoreHostnameVerification=true
我想要求澄清,但我是新来的,stackoverflow不允许我要求澄清。因此,我张贴作为一个答案

若AdminServer和托管服务器共享相同的SSL配置(如DemoIdentity和DemoTrust),那个么最佳实践是修改setDomainEnv.sh,就像您所做的那个样。另一方面,如果WLS实例具有不同的SSL配置(如AdminServer的DemoIdentity和DemoTrust,以及托管服务器的CustomIdentity和JavaStandardTrust),则最佳做法是修改停止脚本“DOMAIN_HOME/bin/stopWebLogic.sh”和“DOMAIN_HOME/bin/stopManagedWebLogic.sh”,将ADMIN_URL设置为基于t3s的URL

对于您的问题,请尝试以下两个标志,看看它是否有助于您找到根本原因:

-Dweblogic.security.SSL.verbose=true 
-Dweblogic.StdoutDebugEnabled=true
当WLST会话尝试连接到“localhost:9042”时,这些将为您提供SSL调试条目

此外,如果DemoIdentity证书的CN不是“localhost”(使用命令
“keytool-list-v-keystore WL_HOME/server/lib/DemoIdentity.jks”
),您还需要设置:

-Dweblogic.security.SSL.ignoreHostnameVerification=true
9042是您的“本地管理端口覆盖”?是的。从wlst提示符尝试时也会发生同样的情况。我在服务器出现其他问题时遇到过这种情况(它抛出了大量其他错误),因此关闭它的连接超时。您也可以尝试使用IP而不是主机名。9042是您的“本地管理端口覆盖”?是的。从wlst提示符尝试时也会发生同样的情况。我在服务器出现其他问题时遇到过这种情况(它引发了大量其他错误),因此关闭它的连接超时。您还可以尝试使用IP而不是主机名。