Weblogic安裝部署SSL證書(shū)的教程
發(fā)布時(shí)間:2022-09-04 14:17
來(lái)源:主機偵探
閱讀:143
作者:主機偵探
欄目: 服務(wù)器
歡迎投稿:712375056
Weblogic是一個(gè)基于JAVAEE架構的中間件�����,主要是用于開(kāi)發(fā)���、集成��、部署和管理大型分布式Web應用���、網(wǎng)絡(luò )應用和數據庫應用的Java應用服務(wù)器�����。將Java的動(dòng)態(tài)功能和Java Enterprise標準的安全性引入大型網(wǎng)絡(luò )應用的開(kāi)發(fā)�����、集成�、部署和管理之中�����。本文主要為大家分享在Weblogic服務(wù)器安裝SSLssl/' target='_blank'>證書(shū)部署https教程步驟:
一��、準備工作
1��、選擇合適的“SSL證書(shū)”加入購物車(chē)���,完成申請
2���、獲取服務(wù)器證書(shū)文件
將證書(shū)簽發(fā)郵件中的從BEGIN到 END結束的服務(wù)器證書(shū)內容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘貼到記事本等文本編輯器中�,并修改文件擴展名���,保存為server.cer文件
3����、獲取CA證書(shū)文件
將證書(shū)簽發(fā)郵件中的從BEGIN到 END結束的兩張 CA證書(shū) 內容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)分別粘貼到記事本等文本編輯器中�,并修改文件擴展名�,保存為ca1.ce r和 ca2.cer文件��。
4��、查看keystore文件內容�,進(jìn)入JDK安裝目錄下的bin目錄��,運行keytool命令查詢(xún)keystore文件信息���。
keytool -list -keystore D:keystore.jks -storepass password
注意:查詢(xún)到PrivateKeyEntry(或KeyEntry)屬性的私鑰別名(alias)為server�����。記住該別名��,在稍后導入服務(wù)器證書(shū)時(shí)需要用到(文章中紅色部分為可自定義部分���,可根據實(shí)際配置情況相應修改)��。 注意��,導入證書(shū)時(shí)��,一定要使用生成證書(shū)請求文件時(shí)生成的keystore.jks文件��。keystore.jks文件丟失或生成新的keystore.jks文件�,都將無(wú)法正確導入您的服務(wù)器證書(shū)��。
二��、導入證書(shū)
1�����、導入第一張中級CA證書(shū)
keytool -import -alias ca1 -keystore D:keystore.jks -trustcacerts -storepasspassword -file D:ca1.cer -noprompt
2���、導入第二張中級CA證書(shū)
keytool -import -alias ca2 -keystore D:keystore.jks -trustcacerts -storepasspassword -file D:ca2.cer -noprompt
3����、導入服務(wù)器證書(shū)
keytool -import -alias server -keystore D:keystore.jks -trustcacerts -storepasspassword -keypass password -file D:server.cer
導入服務(wù)器證書(shū)時(shí)���,服務(wù)器證書(shū)的別名必須和私鑰別名一致�。請留意導入中級CA證書(shū)和導入服務(wù)器證書(shū)時(shí)的提示信息�����,如果您在導入服務(wù)器證書(shū)時(shí)使用的別名與私鑰別名不一致���,將提示“認證已添加至keystore中”而不是應有的“認證回復已安裝在keystore中”����。
4���、證書(shū)導入完成��,運行keystool命令�,再次查看keystore文件內容
keytool -list -keystore D:keystore.jks -storepass password
三����、安裝服務(wù)器證書(shū)
1���、導入keysotre密鑰庫登陸Weblogic控制臺
2����、選擇“Lock & Edit”解鎖配置����,并進(jìn)入“Servers”
3�、選擇您需要配置服務(wù)器證書(shū)的Server
4����、在“General”下�,可以配置您的http和https是否啟用���,以及訪(fǎng)問(wèn)端口號��。https默認端口號為443�����,請在選項啟用SSL并相應修改端口號�����。
5���、在“Keystores”下配置認證方式���。服務(wù)器身份認證請選擇“Custom identity and Java Standard Trust”����,雙向認證請選擇“Custom Identity and Custom Trust”�����。
6�����、將您的密鑰庫文件keystore.jks保存到服務(wù)器上相應目錄����,并配置其路徑和密鑰庫文件保護密碼����。
7����、單向認證中��,需要配置JRE默認信任庫文件cacerts�。Cacerts默認密碼為changeit�。
8�����、在“SSL”下配置密鑰庫中的私鑰別名信息��。私鑰別名可以使用keystool -list 命令查看����。通常私鑰保護密碼和keystore文件保護密碼相同����。
9����、設置完成后����,選擇“Active Changes”��,保存所有修改���。如果系統提示需要重啟Weblogic�����,則您需要重啟后才能使配置生效����。
到此�����,已成功在Weblogic服務(wù)器安裝SSL證書(shū)部署https����,接下來(lái)�,就可以使用https://來(lái)訪(fǎng)問(wèn)您的網(wǎng)站�����。
來(lái)源鏈接:https://www.idcspy.com/24337.html
本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理�����。
