weblogic配置ssl

由于项目需要，要使用Weblogic的单向SSL认证，在网上找了很多方法都没试成功，只好自己摸索，终于测试成功。以下为具体步骤（该方法只试用于测试环境，生产环境需要去相应的CA颁发机构申请正式证书。）：

 

1.首先进入weblogic域目录，如=/home/web/Oracle/Middleware/user_projects/domains/base_domain
使用keytool生成服务端密钥仓库，命令：
keytool -genkey -v -alias gscrm -keyalg RSA -keysize 512 -keypass 123456789 -dname "CN=20.13.1.104,OU=SYS,O=PSBC,L=BEIJING,ST=BEIJING,C=CN" -validity 365 -keystore weblogic.jks -storepass 123456789

命令参数-genkey表示是要生成新的密钥库，keyalg表示使用的密钥生成算法是RSA，alias表示别名，keystore表示生成的密钥库存储在什么地方，-storepass是表示密钥库的密码。该步骤生成了一个密钥库，该密钥库包含私钥和公钥等文件。

2.从第一步中生成的密钥库中导出证书（公钥），命令：
keytool -export -alias gscrm -file weblogic.cer -keystore weblogic.jks

export表示是要导出证书，file是表示导出证书的位置，keystore表示证书所在密钥库的位置。该步骤生成一个客户端使用的证书，该证书会被导入到受信任的证书库中。

3.把第二步导出的服务端证书导入服务端受信任的证书库，该命令表示服务器端信任该证书，命令：

keytool -import -alias gscrm -trustcacerts -file weblogic.cer -keystore weblogic_trust.jks

务必记得这一步一定要执行，因为我们自己生成的证书是不受信任的证书，如果没有这一步，在https客户端返回使用公钥及临时密钥时，服务器端无法验证通过，就是因为没有把该证书加入到受信任的证书库中。

 

登陆Weblogic控制台，进入“环境”-“服务器”选项卡，直接点击已经存在的服务器，在转向后的页面中单击“密钥库”，填写如下：

再单击“SSL”，配置如下

再点击"一般信息"选项卡，启用 SSL 监听端口,配置端口信息。

 

一切正确的话，用https协议和7002端口访问应用。