Weblogic服务器安装SSL证书教程
Weblogic服务器安装SSL证书的步调非常简单,只需要4大步调。下面我们将介绍怎样将下载的SSL证书安装到Weblogic服务器上。实现Web服务器支持SSL通讯,从而保证Web服务器的通讯安全。一、准备工作
1、免费申请SSL证书,证书申请乐成后,会获取到颁发证书文件(.zip)压缩格式,当中有包含四种证书格式如:Tomcat、Nginx、IIS、Apache;Weblogic 应用服务器上需要Tomcat内里的jks证书文件:
https://img-blog.csdnimg.cn/direct/5732702f41d64478bb733cb4d0d671bd.png
2、获取服务器证书文件
使用Nginx文件夹中的.crt文件,将这个公钥文件第一段从BEGIN到 END结束的服务器证书内容(包罗“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server.crt文件
3、获取CA证书文件
使用Nginx文件夹中的.crt文件,将这个公钥文件第二段和第三段从BEGIN到 END结束的两张 CA证书 内容(包罗“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为ca1.crt和 ca2.crt文件。
4、检察keystore文件内容,进入JDK安装目次下的bin目次,运行keytool命令查询keystore文件信息。
keytool -list -keystore keystore.jks -storepass password
https://img-blog.csdnimg.cn/direct/518f7e214d114019abad7f071b716e82.png
留意:查询到PrivateKeyEntry(或KeyEntry)属性的私钥别名(alias)为“1”。记住该别名,在稍后导入服务器证书时需要用到。
二、导入证书
1、导入第一张CA证书
keytool -import -alias ca1 -keystore keystore.jks -trustcacerts –storepass password -file ca1.crt -noprompt
2、导入第二张CA证书
keytool -import -alias ca2 -keystore keystore.jks -trustcacerts –storepass password -file ca2.crt –noprompt
3、导入服务器证书
keytool -import -alias 1 -keystore keystore.jks -trustcacerts –storepass password -file server.crt
4、证书导入完成,运行keystool命令,再次检察keystore文件内容
keytool -list -keystore keystore.jks -storepass password
三、设置部署 SSL 证书
1、 进入服务器 登陆 Weblogic 乐成后,来到此页面点击“域结构”中的“服务器”
https://img-blog.csdnimg.cn/direct/d147c6e45c974f84a79454c4898787b9.png
2、 进入 Web 管理装备 选择您要设置的 Web 服务器名称(AdminiServer)
https://img-blog.csdnimg.cn/direct/e27efa9c56524c3e96dcf5ed9e51f72e.png
进入 AdminiServer 的管理设置后如下
1):首先点击锁定并编辑,则右边栏目将可进行编辑;
2):将启用 SSL 监听端口打勾启动,然后将默认“7002”改为“443”;
3):修改完成后,点击“保存”,如许根本的端口设置完成;
4):再点击“密钥库”来进行设置证书文件;
https://img-blog.csdnimg.cn/direct/9a89df966e8240c190ba9397643fb1de.png
3、进入“密钥库”
1):密钥库:必须选择“自定义标示和 JAVA 尺度信托”;
2):指定您的 JKS 证书文件路劲(比方:keystore.jks);而且标示密钥库类型:JKS;
3):输入您的 JKS 密码和再次输入确认您的密码;
4):信托区域中,可以不做任何改动;
5):修改完成后,点击“保存”;
https://img-blog.csdnimg.cn/direct/3e47fdf4867c4b07a55440946dda5f8c.png
4、进入“SSL”
1):标识和信托位置:选择密钥库;
2):私钥别名:也就是 JKS 的别名,Racent颁发的 JKS 证书文件中别名默认为:“1”;
3):私钥密码:输入Tomcat文件夹中password文件里的密码,以及再次输入确认密码;
4):修改完成后,点击“保存”;
https://img-blog.csdnimg.cn/direct/459aa2bde0964f66ae21637976411a3b.png
留意:假如 weblogic 版本在 10.3.6-12C 之间 请在 SSL-高级内里勾选 JSSE
四、激活设置项目
修改完以上所有项目而且保存后,点击激活更改会自动激活,更改后就不需要重启。
https://img-blog.csdnimg.cn/direct/3c59a0daf4ff4fbfb90dcc609a5d1bff.png
https://img-blog.csdnimg.cn/direct/c4d9ee3b4a084ef9a9ecde8388dc19ec.png
至此就已经完成了证书的安装设置,最后可以退出系统使用欣赏器测试 https访问。
留意:本文中斜体部分为可自定义部分,可根据实际设置环境相应修改。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]