由于项目需要,要使用Weblogic的单向SSL认证,在网上找了很多方法都没试成功,只好自己摸索,终于测试成功。以下为具体步骤(该方法只试用于测试环境,生产环境需要去相应的CA颁发机构申请正式证书。):
1.首先进入weblogic域目录,如=/home/web/Oracle/Middleware/user_projects/domains/base_domain
使用keytool生成服务端密钥仓库,命令:
keytool -genkey -v -alias gscrm -keyalg RSA -keysize 512 -keypass 123456789 -dname "CN=20.13.1.104,OU=SYS,O=PSBC,L=BEIJING,ST=BEIJING,C=CN" -validity 365 -keystore weblogic.jks -storepass 123456789
命令参数-genkey表示是要生成新的密钥库,keyalg表示使用的密钥生成算法是RSA,alias表示别名,keystore表示生成的密钥库存储在什么地方,-storepass是表示密钥库的密码。该步骤生成了一个密钥库,该密钥库包含私钥和公钥等文件。
2.从第一步中生成的密钥库中导出证书(公钥),命令:
keytool -export -alias gscrm -file weblogic.cer -keystore weblogic.jks
export表示是要导出证书,file是表示导出证书的位置,keystore表示证书所在密钥库的位置。该步骤生成一个客户端使用的证书,该证书会被导入到受信任的证书库中。
3.把第二步导出的服务端证书导入服务端受信任的证书库,该命令表示服务器端信任该证书,命令:
keytool -import -alias gscrm -trustcacerts -file weblogic.cer -keystore weblogic_trust.jks
务必记得这一步一定要执行,因为我们自己生成的证书是不受信任的证书,如果没有这一步,在https客户端返回使用公钥及临时密钥时,服务器端无法验证通过,就是因为没有把该证书加入到受信任的证书库中。
登陆Weblogic控制台,进入“环境”-“服务器”选项卡,直接点击已经存在的服务器,在转向后的页面中单击“密钥库”,填写如下:
再单击“SSL”,配置如下
再点击"一般信息"选项卡,启用 SSL 监听端口,配置端口信息。
一切正确的话,用https协议和7002端口访问应用。
相关推荐
weblogic配置ssl[参照].pdf
BEA Weblogic 配置ssl.doc
转载百度文库获得的文章,WebLogic配置SSL
weblogic配置ssl.pdf
讲述WebLogic 如何配置SSL的图文过程
WebLogic配置SSL[收集].pdf
为了更加安全有效的访问网页,配置SSL可以有效加密我们的应用。
WebLogic SSL 配置手册 WebLogic SSL 配置手册 WebLogic SSL 配置手册
WebLogic 集群中SSL 配置说明。WebLogic 集群中SSL 配置说明
weblogic客户端ssl证书,服务器证书安装配置指南
Weblogic服务器双向ssl配置,有图解说.包你懂!www.javago.net
文档详细说明附带图片 说明了如何配置的操作weblogic10 ssl配置方法.
配置weblogic中间件ssl加密认证(HTTPS),文档简洁明了,环境为weblogic10.3.6+linux6.4
weblogic配置ssl 缺省安装中使用DemoIdentity.jks和DemoTrust.jks KeyStore实现SSL
附件test.jks是服务器证书keystore,cacerts是客户端认证文件,请参考配置指南的 “7 weblogic的SSL配置”后内容,参数配置如下,路径可以随便更改
在LINUX 下配置 WEBLOGIC及 TOMCAT服务器SSL协议的具体步骤。
学习weblogic配置ssl的好东西,希望对您有所帮助。
Weblogic_8.1_SSL_配置详细图解.rar
web端网页加密技术,本文档是项目开发中用到。很方便
SSL配置手册-weblogic. 密钥和CSR生成 【Keystores】的配置