WeblogicSSL配置.docx
《WeblogicSSL配置.docx》由会员分享,可在线阅读,更多相关《WeblogicSSL配置.docx(9页珍藏版)》请在冰豆网上搜索。
WeblogicSSL配置
WeblogicSSL配置
一、进入jdk安装目录bin文件下,通过keytool工具生成密匙对(标识密匙库)
二、输入命令,生成密匙
keytool-genkey-v-aliasweblogicsgepit-keyalgRSA-keysize512-keypassftpsgepit-dname"CN=192.168.5.55,OU=VPRISK,O=FTP,L=BJ,ST=BJ,C=CN"–validity365-keystore/opt/Oracle/Middleware/user_projects/domains/base_domain/weblogic_identity.jks-storepassftpsgepit
其中命令说明
-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
-alias 产生别名
-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中,路径为base_domain下
-keyalg 指定密钥的算法
-validity 指定创建的证书有效期多少天
-keysize 指定密钥长度
-storepass 指定密钥库的密码
-keypass 指定别名条目的密码
-dname 指定证书拥有者信息例:
"CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn"
注:
CN为服务器IP或者域名
三、输入命令,生成证书签发请求*.pem文件(私有密钥)。
keytool-certreq-v-aliasweblogicsgepit-file/opt/Oracle/Middleware/user_projects/domains/base_domain/cert_request.pem-keypassftpsgepit-storepassftpsgepit-keystore/opt/Oracle/Middleware/user_projects/domains/base_domain/weblogic_identity.jks
四、查看生成文件
五、启动weblogic,进入管理控制台,配置密匙库信息
(一)进入控制台,点击环境-》服务器
(二)点击AdminServer
(三)点击密匙库,配置对应信息
1、密匙库:
选择定制标识和定制信任(CustomIdentityandCustomTrust)
2、定制标识密匙库:
weblogic_identity.jks
3、定制标识密钥库类型:
jks
4、定制标识密钥库密码短语:
ftpsgepit
5、确认定制标识密钥库密码短语:
ftpsgepit
6、定制信任密钥库:
weblogic_identity.jks
7、定制信任密钥库类型:
ftpjks
8、定制信任密钥库密码短语:
ftpsgepit
9、确认定制信任密钥库密码短语:
ftpsgepit
对应英文界面
(四)点击SSL,配置对应信息
标识和信任位置:
选择keystores
私有密钥别名:
weblogicsgepit
私有密钥密码短语:
sgepit
对应英文页面
(五)启动SSL监听
点击一般信息,勾选SSL监听端口
对应英文页面
(六)配置完成,测试
浏览器输入
https:
//192.168.5.55:
7002/console
六、备注
1.拦截http,使http自动跳转到https
找到web.xml,加如下代码:
SSL
/*
CONFIDENTIAL
或者屏蔽7001端口
2.IE9及以上版本设置
cmd管理员命令
certutil-setregchain\minRSAPubKeyBitLength512
3.其他疑问可联系产品组