SuSE系统之Weblogic配置SSL功能参考方法

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SuSE系统之Weblogic配置SSL功能参考方法相关的知识,希望对你有一定的参考价值。

下面写一个简单得Weblogic受管加密端口得配置方法:
Weblogic配置SSL功能参考方法
weblogic的ssl配置准备
注:若分公司没有获取SSL配置所需jks文件,则需要手动生成本地自签名ssl证书
1)生成identity.jks密钥库
[email protected]:~/domains/mcpinterf_domain> keytool -genkey -alias picckey -keyalg RSA -keysize 1024 -keypass 111111 -keystore identity.jks -storepass 111111 -validity 3650
您的名字与姓氏是什么?
Unknown: 30.1.32.108 注(本机地址即可)
您的组织单位名称是什么?

您的组织名称是什么?

您所在的城市或区域名称是什么?

您所在的省/市/自治区名称是什么?

该单位的双字母国家/地区代码是什么?

CN=30.1.32.108, OU=picc, O=picc, L=beijing, ST=beijing, C=cn是否正确?

2)生成自签名公钥证书
[email protected]:~/domains/mcpinterf_domain> keytool -export -alias picckey -file root.cer -keystore identity.jks
输入密钥库口令: #这里输入密码111111
存储在文件 <root.cer> 中的证书
3)生成trust.jks密钥库
[email protected]:~/domains/mcpinterf_domain> keytool -import -alias picckey -trustcacerts -file root.cer -keystore trust.jks
输入密钥库口令: #这里输入密码111111
再次输入新口令: #这里输入密码111111
所有者: CN=30.1.32.108, OU=picc, O=picc, L=beijing, ST=beijing, C=cn
发布者: CN=30.1.32.108, OU=picc, O=picc, L=beijing, ST=beijing, C=cn
序列号: 123fd22c
有效期开始日期: Fri Jul 15 10:34:11 CST 2016, 截止日期: Mon Jul 13 10:34:11 CST 2026
证书指纹:
MD5: D3:AB:9E:82:75:C5:BD:8B:61:86:78:3D:2E:5C:B9:14
SHA1: B2:0A:20:68:85:60:29:5D:D0:CD:6C:CF:6D:3D:E7:32:E7:DA:97:8E
SHA256: C3:BA:43:CC:55:3D:F2:9B:92:6A:E5:91:23:09:15:9B:39:E4:72:AA:20:76:CC:C1:C3:AC:29:FC:F0:22:18:7A
签名算法名称: SHA256withRSA
版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: D1 5E 1E 05 E5 9D 34 24 08 45 0E 11 0E 22 20 3C .^....4$.E..." <
0010: F7 E2 60 7D ..`.
]
]

是否信任此证书? : y
证书已添加到密钥库中
2.9.4.weblogic配置ssl功能
浏览器中输入http://30.1.32.108:7001/console 访问weblogic控制台。在“环境-服务器- ManagedServer7002-配置-般信息”下开启SSL,并设定SSL端口为8888。如下图:
技术分享图片

2.9.5.配置密钥库
选择“环境-服务器- ManagedServer7002-配置-密钥库(keystores)”选项卡,按顺序填写相应的配置信息
密钥库: 自定义标识和自定义信任
自定义标识密钥库: identity.jks
自定义标识密钥库类型: JKS
自定义标识密钥库密码: 111111
确认自定义标识密钥库密码: 111111
自定义信任密钥库: trust.jks
自定义信任密钥库类型 JKS
自定义信任密钥库密码: 111111
确认自定义信任密钥库密码 111111
如图所示:
技术分享图片
2.9.6.配置ssl信息
选择“环境-服务器- ManagedServer7002-配置-SSL”选项卡,按顺序填写相应的配置信息
私钥别名: picckey
私钥密码: 111111
确认私钥密码 111111
主机名认证 选择“无”
如图所示:
技术分享图片
保存所有信息后,点击控制台激活更改重启域
打开浏览器,使用https://ip:8888/mcpinterf出现如下提示即配置完成

技术分享图片

以上是关于SuSE系统之Weblogic配置SSL功能参考方法的主要内容,如果未能解决你的问题,请参考以下文章

SuSE 11 sp3下Weblogic关联节点管理器配置

如何制作weblogic单向ssl证书

求教weblogic环境访问https中关于SSL安全认证

weblogic-配置SSl加密

weblogic支持ssl双向认证配置完成后但是用https访问不起

Weblogic配置SSl使用Https