weblogic-配置SSl加密
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了weblogic-配置SSl加密相关的知识,希望对你有一定的参考价值。
写在前面:weblogic配置ssl加密,使用JDK提供的命令工具生成公钥和私钥,关于一些密钥知识,我也没弄清楚,后续学习了之后将补充完善这些知识信息。
1、weblogic的ssl配置准备
1)生成identity.jks密钥库
[email protected]:~/domains/mcpinterf_domain>keytool -genkey -aliaspicckey -keyalgRSA -keysize1024 -keypass111111 -keystoreidentity.jks -storepass111111 -validity3650
您的名字与姓氏是什么?
[Unknown]: 30.1.32.108
您的组织单位名称是什么?
[Unknown]: picc
您的组织名称是什么?
[Unknown]: picc
您所在的城市或区域名称是什么?
[Unknown]: beijing
您所在的省/市/自治区名称是什么?
[Unknown]: beijing
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=30.1.32.108, OU=picc, O=picc, L=beijing, ST=beijing, C=cn是否正确?
[否]: y
2)生成自签名公钥证书
[email protected]:~/domains/mcpinterf_domain>keytool -export -aliaspicckey -fileroot.cer -keystoreidentity.jks
输入密钥库口令: #这里输入密码111111
存储在文件 <root.cer> 中的证书
3)生成trust.jks密钥库
[email protected]:~/domains/mcpinterf_domain>keytool -import -aliaspicckey -trustcacerts -fileroot.cer -keystoretrust.jks
输入密钥库口令: #这里输入密码111111
再次输入新口令: #这里输入密码111111
所有者: CN=30.1.32.108, OU=picc, O=picc, L=beijing, ST=beijing, C=cn
发布者: CN=30.1.32.108, OU=picc, O=picc, L=beijing, ST=beijing, C=cn
序列号: 123fd22c
有效期开始日期: FriJul1510:34:11CST2016, 截止日期: MonJul1310:34:11CST2026
证书指纹:
MD5: D3:AB:9E:82:75:C5:BD:8B:61:86:78:3D:2E:5C:B9:14
SHA1: B2:0A:20:68:85:60:29:5D:D0:CD:6C:CF:6D:3D:E7:32:E7:DA:97:8E
SHA256: C3:BA:43:CC:55:3D:F2:9B:92:6A:E5:91:23:09:15:9B:39:E4:72:AA:20:76:CC:C1:C3:AC:29:FC:F0:22:18:7A
签名算法名称: SHA256withRSA
版本:3
扩展:
#1: ObjectId: 2.5.29.14Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: D15E1E05E59D3424 08450E110E22203C .^....4$.E..." <
0010: F7E2607D ..`.
]
]
是否信任此证书? [否]: y
证书已添加到密钥库中
2、weblogic配置ssl功能
1)浏览器中输入http://30.1.32.108:7001/console访问weblogic控制台。在“环境-服务器-ManagedServer7002-配置-般信息”下开启SSL,并设定SSL端口为8888。如下图:
2)配置密钥库
选择“环境-服务器-ManagedServer7002-配置-密钥库(keystores)”选项卡,按顺序填写相应的配置信息
密钥库: | 自定义标识和自定义信任 |
自定义标识密钥库: | identity.jks |
自定义标识密钥库类型: | KS |
自定义标识密钥库密码: | 111111 |
确认自定义标识密钥库密码: | 111111 |
自定义信任密钥库: | trust.jks |
自定义信任密钥库类型 | JKS |
自定义信任密钥库密码: | 111111 |
确认自定义信任密钥库密码 | 111111 |
如图所示:
3)配置ssl信息
选择“环境-服务器-ManagedServer7002-配置-SSL”选项卡,按顺序填写相应的配置信息
私钥别名: | picckey |
私钥密码: | 111111 |
确认私钥密码 | 111111 |
主机名认证 | 选择“无” |
如图所示:
4)保存所有信息后,点击控制台激活更改重启域
打开浏览器,使用https://ip:8888/项目名称出现如下提示即配置完成
本文出自 “清风揽月的博客” 博客,请务必保留此出处http://watchmen.blog.51cto.com/6091957/1921639
以上是关于weblogic-配置SSl加密的主要内容,如果未能解决你的问题,请参考以下文章
[转帖]nginx配置ssl加密(单/双向认证部分https)