为Weblogic添加SSL证书

首先明确,Weblogic支持两种类型的证书库:JKS/PKCS12。
之前为Weblogic添加的是jks证书,之后就可以正常访问。
今天更换了阿里云的赛门铁克免费证书,由于没有直接提供jks格式证书,所以自己转换

然而,并不能顺利启用ssl,提示

没有搞明白为什么,似乎是少了什么。之后就直接使用pfx格式证书,需要向Java 标准信任密钥库中导入密钥,也就是提供的另一个文件pem。

rr_ssl_weak_server_ephemeral_dh_key

chrome

有些https加密的网站在IE中能够访问,但是Firefox/Chrome中会出现rr_ssl_weak_server_ephemeral_dh_key这样的错误码。究其原因,还是新版本的浏览器放弃了对SSL1/2/3/TLSv1(TLSv1.1?不清楚)的支持,要求必须强制使用TLSv1.2(或者更高?)版本的安全协议。另附JDK中支持的协议说明:

Here are the available protocols on each platform.

Platform Available Protocols
JDK 5, 6 SSLv2Hello(1), SSLv3, TLSv1
JDK 7, 8, 9 (Early Access) SSLv2Hello(2), SSLv3, TLSv1, TLSv1.1, TLSv1.2