WeblogicSSL配置.docx

1、Weblogic SSL配置Weblogic SSL配置一、 进入jdk安装目录bin文件下，通过keytool工具生成密匙对（标识密匙库）二、 输入命令，生成密匙keytool -genkey -v -alias weblogicsgepit -keyalg RSA -keysize 512 -keypass ftpsgepit -dname CN=192.168.5.55,OU=VPRISK,O=FTP,L=BJ,ST=BJ,C=CN validity 365 -keystore /opt/Oracle/Middleware/user_projects/domains/base_domai

2、n/weblogic_identity.jks -storepass ftpsgepit其中命令说明-genkey 在用户主目录中创建一个默认文件.keystore,还会产生一个mykey的别名，mykey中包含用户的公钥、私钥和证书-alias 产生别名-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中，路径为base_domain下-keyalg 指定密钥的算法-validity 指定创建的证书有效期多少天-keysize 指定密钥长度-storepass 指定密钥库的密码-keypass 指定别名条目的密码-dname 指定证书拥有者信息 例： CN=sa

3、gely,OU=atr,O=szu,L=sz,ST=gd,C=cn注：CN 为服务器IP或者域名三、 输入命令，生成证书签发请求*.pem 文件（私有密钥）。keytool -certreq -v -alias weblogicsgepit -file /opt/Oracle/Middleware/user_projects/domains/base_domain/cert_request.pem -keypass ftpsgepit -storepass ftpsgepit -keystore /opt/Oracle/Middleware/user_projects/domains/base

4、_domain/weblogic_identity.jks四、 查看生成文件五、 启动weblogic,进入管理控制台,配置密匙库信息(一) 进入控制台，点击环境-服务器(二) 点击AdminServer(三) 点击密匙库，配置对应信息1、密匙库: 选择 定制标识和定制信任(Custom Identity and Custom Trust)2、定制标识密匙库: weblogic_identity.jks3、定制标识密钥库类型: jks4、定制标识密钥库密码短语: ftpsgepit5、确认定制标识密钥库密码短语: ftpsgepit6、定制信任密钥库: weblogic_identity.jk

5、s7、定制信任密钥库类型: ftpjks8、定制信任密钥库密码短语: ftpsgepit9、确认定制信任密钥库密码短语: ftpsgepit对应英文界面(四) 点击SSL，配置对应信息标识和信任位置: 选择 keystores私有密钥别名: weblogicsgepit 私有密钥密码短语: sgepit对应英文页面(五) 启动SSL监听点击一般信息，勾选SSL监听端口对应英文页面(六) 配置完成，测试浏览器输入https:/192.168.5.55:7002/console六、 备注1.拦截http，使http自动跳转到https找到web.xml,加如下代码： SSL /* CONFIDENTIAL 或者屏蔽7001端口2.IE9及以上版本设置cmd管理员命令 certutil -setreg chainminRSAPubKeyBitLength 5123.其他疑问可联系产品组