Weblogic: Hostname Verification failed for certificate with CommonName «x» against hostname: «y»

Oracle Weblogic incorpora por defecto una funcionalidad de seguridad que verifica que el hostname utilizado dentro de una conexión SSL coincide con el common name del certificado SSL instalado. En caso de que no coincidan, rechaza la conexión.

Esta configuración es la recomendada en entornos productivos, aunque puede haber casos que de problemas, como por ejemplo si estamos utilizando un certificado wildcard en el que el subdominio es «*».

En el caso de que se quiera desactivar, teniendo en cuenta lo citado anteriormente y que puede suponer un problema de seguridad, los pasos son los siguientes:

  1. Acceder a la consola web de administración de Weblogic
  2. WebLogic admin console -> Environment -> Servers -> your server -> Configuration -> SSL
  3. Hacer clic en «Lock & Edit«
  4. Acceder a «Advanced«
  5. Cambiar «Hostname Verification» de «BEA Hostname Verifier» a «Custom Hostname Verifier»
  6. Configurar «Custom Hostname Verifier» como weblogic.security.utils.SSLWLSWildcardHostnameVerifier
  7. Hacer clic en «Save» y «Activate Changes»

No debería ser necesario reiniciar la instancia de weblogic tras aplicar los cambios.

Más información en el sitio web de Oracle.