weblogic-配置SSl加密

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了weblogic-配置SSl加密相关的知识,希望对你有一定的参考价值。

写在前面:weblogic配置ssl加密,使用JDK提供的命令工具生成公钥和私钥,关于一些密钥知识,我也没弄清楚,后续学习了之后将补充完善这些知识信息。


1、weblogicssl配置准备

1)生成identity.jks密钥库

[email protected]:~/domains/mcpinterf_domain>keytool -genkey -aliaspicckey -keyalgRSA -keysize1024 -keypass111111 -keystoreidentity.jks -storepass111111 -validity3650

您的名字与姓氏是什么?

  [Unknown]:  30.1.32.108

您的组织单位名称是什么?

  [Unknown]:  picc

您的组织名称是什么?

  [Unknown]:  picc

您所在的城市或区域名称是什么?

  [Unknown]:  beijing

您所在的省/市/自治区名称是什么?

  [Unknown]:  beijing

该单位的双字母国家/地区代码是什么?

  [Unknown]:  cn

CN=30.1.32.108, OU=picc, O=picc, L=beijing, ST=beijing, C=cn是否正确?

  [否]:  y

2)生成自签名公钥证书

[email protected]:~/domains/mcpinterf_domain>keytool -export -aliaspicckey -fileroot.cer -keystoreidentity.jks

输入密钥库口令:                             #这里输入密码111111

存储在文件 <root.cer> 中的证书

3)生成trust.jks密钥库

[email protected]:~/domains/mcpinterf_domain>keytool -import -aliaspicckey -trustcacerts -fileroot.cer -keystoretrust.jks

输入密钥库口令:             #这里输入密码111111

再次输入新口令:             #这里输入密码111111

所有者: CN=30.1.32.108, OU=picc, O=picc, L=beijing, ST=beijing, C=cn

发布者: CN=30.1.32.108, OU=picc, O=picc, L=beijing, ST=beijing, C=cn

序列号: 123fd22c

有效期开始日期: FriJul1510:34:11CST2016, 截止日期: MonJul1310:34:11CST2026

证书指纹:

     MD5: D3:AB:9E:82:75:C5:BD:8B:61:86:78:3D:2E:5C:B9:14

     SHA1: B2:0A:20:68:85:60:29:5D:D0:CD:6C:CF:6D:3D:E7:32:E7:DA:97:8E

     SHA256: C3:BA:43:CC:55:3D:F2:9B:92:6A:E5:91:23:09:15:9B:39:E4:72:AA:20:76:CC:C1:C3:AC:29:FC:F0:22:18:7A

     签名算法名称: SHA256withRSA

     版本:3

 

扩展:

 

#1: ObjectId: 2.5.29.14Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

0000: D15E1E05E59D3424   08450E110E22203C  .^....4$.E..." <

0010: F7E2607D                                        ..`.

]

]

 

是否信任此证书? [否]:  y

证书已添加到密钥库中

2、weblogic配置ssl功能

1)浏览器中输入http://30.1.32.108:7001/console访问weblogic控制台。在“环境-服务器-ManagedServer7002-配置-般信息”下开启SSL,并设定SSL端口为8888。如下图:

技术分享

2)配置密钥库

选择“环境-服务器-ManagedServer7002-配置-密钥库(keystores)”选项卡,按顺序填写相应的配置信息

密钥库:

自定义标识和自定义信任

自定义标识密钥库:  

identity.jks

自定义标识密钥库类型:  

KS

自定义标识密钥库密码:  

111111

确认自定义标识密钥库密码:  

111111

自定义信任密钥库:

trust.jks

自定义信任密钥库类型

JKS

自定义信任密钥库密码:

111111

确认自定义信任密钥库密码

111111

如图所示:

技术分享

3)配置ssl信息

选择“环境-服务器-ManagedServer7002-配置-SSL”选项卡,按顺序填写相应的配置信息

私钥别名:

picckey

私钥密码:

111111

确认私钥密码

111111

主机名认证 

选择“无”

如图所示:

技术分享

4)保存所有信息后,点击控制台激活更改重启域

打开浏览器,使用https://ip:8888/项目名称出现如下提示即配置完成

技术分享

本文出自 “清风揽月的博客” 博客,请务必保留此出处http://watchmen.blog.51cto.com/6091957/1921639

以上是关于weblogic-配置SSl加密的主要内容,如果未能解决你的问题,请参考以下文章

ssl证书加密的好处,使用ssl证书的注意事项

[转帖]nginx配置ssl加密(单/双向认证部分https)

Nginx配置SSL加密访问

如何让WordPress的blog支持SSL和https加密连接

HTTPS基础原理和配置 - 加密协议SSL和TLS

邮件TLS/SSL加密通信