SuSE系統之Weblogic配置SSL功能參考方法
Weblogic配置SSL功能參考方法
weblogic的ssl配置準備
註:若分公司沒有獲取SSL配置所需jks文件,則需要手動生成本地自簽名ssl證書
1)生成identity.jks密鑰庫
weblogic@ydckmap-test:~/domains/mcpinterf_domain> keytool -genkey -alias picckey -keyalg RSA -keysize 1024 -keypass 111111 -keystore identity.jks -storepass 111111 -validity 3650
您的名字與姓氏是什麽?
您的組織單位名稱是什麽?
您的組織名稱是什麽?
您所在的城市或區域名稱是什麽?
您所在的省/市/自治區名稱是什麽?
該單位的雙字母國家/地區代碼是什麽?
CN=30.1.32.108, OU=picc, O=picc, L=beijing, ST=beijing, C=cn是否正確?
2)生成自簽名公鑰證書
weblogic@ydckmap-test:~/domains/mcpinterf_domain> keytool -export -alias picckey -file root.cer -keystore identity.jks
輸入密鑰庫口令: #這裏輸入密碼111111
3)生成trust.jks密鑰庫
weblogic@ydckmap-test:~/domains/mcpinterf_domain> keytool -import -alias picckey -trustcacerts -file root.cer -keystore trust.jks
輸入密鑰庫口令: #這裏輸入密碼111111
再次輸入新口令: #這裏輸入密碼111111
所有者: CN=30.1.32.108, OU=picc, O=picc, L=beijing, ST=beijing, C=cn
序列號: 123fd22c
有效期開始日期: Fri Jul 15 10:34:11 CST 2016, 截止日期: Mon Jul 13 10:34:11 CST 2026
證書指紋:
MD5: D3:AB:9E:82:75:C5:BD:8B:61:86:78:3D:2E:5C:B9:14
SHA1: B2:0A:20:68:85:60:29:5D:D0:CD:6C:CF:6D:3D:E7:32:E7:DA:97:8E
SHA256: C3:BA:43:CC:55:3D:F2:9B:92:6A:E5:91:23:09:15:9B:39:E4:72:AA:20:76:CC:C1:C3:AC:29:FC:F0:22:18:7A
簽名算法名稱: SHA256withRSA
版本: 3
擴展:
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: D1 5E 1E 05 E5 9D 34 24 08 45 0E 11 0E 22 20 3C .^....4$.E..." <
0010: F7 E2 60 7D ..`.
]
]
是否信任此證書? 否: y
證書已添加到密鑰庫中
2.9.4.weblogic配置ssl功能
瀏覽器中輸入http://30.1.32.108:7001/console 訪問weblogic控制臺。在“環境-服務器- ManagedServer7002-配置-般信息”下開啟SSL,並設定SSL端口為8888。如下圖:
2.9.5.配置密鑰庫
選擇“環境-服務器- ManagedServer7002-配置-密鑰庫(keystores)”選項卡,按順序填寫相應的配置信息
密鑰庫: 自定義標識和自定義信任
自定義標識密鑰庫: identity.jks
自定義標識密鑰庫類型: JKS
自定義標識密鑰庫密碼: 111111
確認自定義標識密鑰庫密碼: 111111
自定義信任密鑰庫: trust.jks
自定義信任密鑰庫類型 JKS
自定義信任密鑰庫密碼: 111111
確認自定義信任密鑰庫密碼 111111
如圖所示:
2.9.6.配置ssl信息
選擇“環境-服務器- ManagedServer7002-配置-SSL”選項卡,按順序填寫相應的配置信息
私鑰別名: picckey
私鑰密碼: 111111
確認私鑰密碼 111111
主機名認證 選擇“無”
如圖所示:
保存所有信息後,點擊控制臺激活更改重啟域
打開瀏覽器,使用https://ip:8888/mcpinterf出現如下提示即配置完成
SuSE系統之Weblogic配置SSL功能參考方法