Weblogic服务器证书安装配置说明文档.docx
《Weblogic服务器证书安装配置说明文档.docx》由会员分享,可在线阅读,更多相关《Weblogic服务器证书安装配置说明文档.docx(7页珍藏版)》请在冰豆网上搜索。
Weblogic服务器证书安装配置说明文档
Weblogic服务器证书
安装配置说明文档
深圳市电子商务安全证书管理有限公司
2007年01月23日
目录
1生成服务器证书1
1.1产生keystore文件-----weblogic.jks1
1.2生成服务器证书申请文件---certreq.pem1
2导入根证书及服务器证书到weblogic.jks中1
2.1导入SZCA.cer到weblogic.jks中2
2.2导入TESTSERVER.cer到weblogic.jks中2
3生成cacerts文件3
3.1产生cacerts文件3
3.2添加根证书SZCA.cer到cacerts中的命令3
4Weblogic的ssl通道的配置5
5修改startWebLogic.cmd9
1生成服务器证书
确保已经正确安装了Weblogic8.1,点击开始->运行输入cmd进入DOS环境,并进入keytool工具所在目录,本示例中是D:
\bea\jdk142_08\bin
1.1产生keystore文件-----weblogic.jks
D:
\bea\jdk142_08\bin>keytool-genkey-aliasweblogic-keyalgRSA–keysize1024-Dname"C=CN,O=SZCA,L=SHENZHEN,S=GUANGDONG,CN=TESTSERVER"-keypass11111111-keystore./weblogic.jks-storepass11111111
1.2生成服务器证书申请文件---certreq.pem
D:
\bea\jdk142_08\bin>keytool-certreq-aliasweblogic-sigalg"SHA1withRSA"-file./certreq.pem-keypass11111111-keystore./weblogic.jks-storepass11111111
此时在keytool工具目录下,就产生了certreq.pem和weblogic.jks两个文件,将certreq.pem的后缀名改为.req,用certreq.req文件来签发一张服务器证书TESTSERVER.cer
将证书导成Base64编码的证书文件格式,保存到D:
\bea\jdk142_08\bin中TESTSERVER.cer至此服务器证书制作完成!
2导入根证书及服务器证书到weblogic.jks中
把根证书SZCA.cer下载到D:
\bea\jdk142_08\bin目录下.
2.1导入SZCA.cer到weblogic.jks中
D:
\bea\jdk142_08\bin>keytool-import-aliastestroot-trustcacerts-fileE:
/SZCAcer-keystoreE:
/weblogic.jks-storepass11111111
显示如下:
Owner:
C=CN,O=TEST,CN=SZCA
发照者:
C=CN,O=TEST,CN=SZCA
序号:
2aed19e4a2900b69e9a307700439a1d1
有效期间:
ThuSep2211:
36:
25CST2005至:
SatJun0111:
36:
25CST2019
认证指纹:
MD5:
DB:
32:
5B:
CA:
EB:
79:
D2:
40:
F4:
5C:
65:
87:
4F:
8B:
93:
8DSHA1:
C3:
68:
DC:
A5:
1E:
DC:
A9:
07:
60:
CF:
5D:
38:
A3:
4C:
10:
67:
28:
20:
6F:
A3
信任这个认证?
[否]:
y
认证已添加至keystore中
2.2导入TESTSERVER.cer到weblogic.jks中
D:
\bea\jdk142_08\bin>keytool-import-trustcacerts-aliasweblogic-file./TEST
ERVER.cer-keypass11111111-keystore./weblogic.jks-storepass11111111
显示如下:
认证回复已安装在keystore中
此时根证书SZCA.cer和服务器证书TESTSERVER.cer已经全部添加至weblogic.jks中。
3生成cacerts文件
3.1产生cacerts文件
D:
\bea\jdk142_08\bin>keytool-genkey-keystore"cacerts"-storepass11111111-kyalgRSA
显示如下:
您的名字与姓氏是什么?
[Unknown]:
您的组织单位名称是什么?
[Unknown]:
您的组织名称是什么?
[Unknown]:
您所在的城市或区域名称是什么?
[Unknown]:
您所在的州或省份名称是什么?
[Unknown]:
该单位的两字母国家代码是什么[Unknown]:
CN=Unknown,OU=Unknown,O=Unknown,L=Unknown,ST=Unknown,C=Unknown正确吗?
[否]:
y
输入的主密码(如果和keystore密码相同,按回车):
3.2添加根证书SZCA.cer到cacerts中的命令
D:
\bea\jdk142_08\bin>keytool-import-aliasrootca-trustcacerts-file./SZCA.cer-keystore./cacerts-storepass11111111
显示如下:
Owner:
C=CN,O=TEST,CN=SZCA
发照者:
C=CN,O=TEST,CN=SZCA
序号:
2aed19e4a2900b69e9a307700439a1d1
有效期间:
ThuSep2211:
36:
25CST2005至:
SatJun0111:
36:
25CST2019
认证指纹:
MD5:
DB:
32:
5B:
CA:
EB:
79:
D2:
40:
F4:
5C:
65:
87:
4F:
8B:
93:
8DSHA1:
C3:
68:
DC:
A5:
1E:
DC:
A9:
07:
60:
CF:
5D:
38:
A3:
4C:
10:
67:
28:
20:
6F:
A3
信任这个认证?
[否]:
y
认证已添加至keystore中
以上步骤完成之后:
(将weblogic.jks文件复制一份,另存为weblogictrust.jks文件),在\bea\weblogic81下新建一个jks的文件夹,将weblogic.jksweblogictrust.jkscacerts复制到文件夹下.
4Weblogic的ssl通道的配置
以上所填信息为导入weblogic.jks和weblogictrust.jks两个文件,要填入绝对路径,所输入的密码都是八个一“11111111”。
5修改startWebLogic.cmd
修改
D:
\bea\user_projects\domains\mydomainD:
\bea\weblogic81\samples\domains\workshop
两个目录下的startWebLogic.cmd
在每个%JAVA_OPTIONS%后加入
-Dweblogic.security.SSL.enforceConstraints=off”
(setSAVE_JAVA_OPTIONS=%JAVA_OPTIONS%后不加)
以上都设置好了之后,重新启动服务器,即可生效!
升级会员 