步骤一:
建立证书请求,打开IE,输入地址:https://127.0.0.1:7002/certificate,输入各项参数(假设输入密码12345678),提交,产生证书请求。
步骤二:
试用证书申请过程如下:
a.向CA请求试用证书(选择广东电子商务认证中心),打开IE,输入地址:http://www.cnca.net/,主页面选择“服务器证书”的“立即试用”,将进入申请试用服务器证书页面,按照提示,先安装证书链(ServerRoot.p7b,下载后用鼠标右键单击,选择菜单中的安装证书即可);
b.再继续,输入申请的各项信息,其中的请求信息(CSR)是由WebLogic产生的数据,提交;
c.按照提示,下载申请成功的证书(Server.cer)。
d.现在为止,所有的资源都已经获取了,下面是一些转换工作(WebLogic只认pem与der格式的证书)。
(
如果不是试用证书,而是自签名证书的步骤如下:
openssl genrsa -out ca-key.pem 1024
openssl req -new -out ca-req.csr -key ca-key.pem
openssl x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 7300
openssl x509 -req -in 127_0_0_1-request.pem -out Server.pem -CA ca-cert.pem -CAkey ca-key.pem -days 3650
openssl pkcs12 -export -in ca-cert.pem -out ca-cert.p12 -inkey ca-key.pem
产生文件:Server.pem(服务器证书)、ca-cert.pem(CA证书)、ca-cert.p12(CA证书的p12格式,由客户端导入此证书到信任根证书中,这样可以避免客户端访问时的安全确认窗口)。
)
步骤三:
a.将Server.cer转换为pem格式:openssl x509 -in Server.cer -out Server.pem
b.将CA证书导出到pem格式:双击下载下来的CA证书(ServerRoot.p7b),在弹出的窗口中,选择将证书导出为Base64编码X.509格式的cer文件,文件名CA.cer与ServerRoot.cer(一个是根CA,一个是服务器CA);然后用同样的方法,将它们转换为pem格式,文件名为CA.pem与ServerRoot.pem。
c.将上面生成的Server.pem、CA.pem、ServerRoot.pem三个文件及步骤一产生的XXXX-key.der拷贝到WLS_HOME/config/mydomain目录下。
步骤四:
修改config.xml文件(也可以在WebLogic控制台修改),使之SSL配置部分类似于下面内容:
<SSL Enabled="true" KeyEncrypted="true" ListenPort="7002"
Name="myserver"
ServerCertificateChainFileName="config/mydomain/ServerRoot.pem"
ServerCertificateFileName="config/mydomain/Server.pem"
ServerKeyFileName="config/mydomain/127_0_0_1-key.der" TrustedCAFileName="config/mydomain/ca.pem"/>
修改startWebLogic.cmd文件,在启动命令后加入: -Dweblogic.management.pkpassword=12345678
步骤五:重新启动WebLogic,输入:https://127.0.0.1:7002即可以使用新的证书了。
建立证书请求,打开IE,输入地址:https://127.0.0.1:7002/certificate,输入各项参数(假设输入密码12345678),提交,产生证书请求。
步骤二:
试用证书申请过程如下:
a.向CA请求试用证书(选择广东电子商务认证中心),打开IE,输入地址:http://www.cnca.net/,主页面选择“服务器证书”的“立即试用”,将进入申请试用服务器证书页面,按照提示,先安装证书链(ServerRoot.p7b,下载后用鼠标右键单击,选择菜单中的安装证书即可);
b.再继续,输入申请的各项信息,其中的请求信息(CSR)是由WebLogic产生的数据,提交;
c.按照提示,下载申请成功的证书(Server.cer)。
d.现在为止,所有的资源都已经获取了,下面是一些转换工作(WebLogic只认pem与der格式的证书)。
(
如果不是试用证书,而是自签名证书的步骤如下:
openssl genrsa -out ca-key.pem 1024
openssl req -new -out ca-req.csr -key ca-key.pem
openssl x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 7300
openssl x509 -req -in 127_0_0_1-request.pem -out Server.pem -CA ca-cert.pem -CAkey ca-key.pem -days 3650
openssl pkcs12 -export -in ca-cert.pem -out ca-cert.p12 -inkey ca-key.pem
产生文件:Server.pem(服务器证书)、ca-cert.pem(CA证书)、ca-cert.p12(CA证书的p12格式,由客户端导入此证书到信任根证书中,这样可以避免客户端访问时的安全确认窗口)。
)
步骤三:
a.将Server.cer转换为pem格式:openssl x509 -in Server.cer -out Server.pem
b.将CA证书导出到pem格式:双击下载下来的CA证书(ServerRoot.p7b),在弹出的窗口中,选择将证书导出为Base64编码X.509格式的cer文件,文件名CA.cer与ServerRoot.cer(一个是根CA,一个是服务器CA);然后用同样的方法,将它们转换为pem格式,文件名为CA.pem与ServerRoot.pem。
c.将上面生成的Server.pem、CA.pem、ServerRoot.pem三个文件及步骤一产生的XXXX-key.der拷贝到WLS_HOME/config/mydomain目录下。
步骤四:
修改config.xml文件(也可以在WebLogic控制台修改),使之SSL配置部分类似于下面内容:
<SSL Enabled="true" KeyEncrypted="true" ListenPort="7002"
Name="myserver"
ServerCertificateChainFileName="config/mydomain/ServerRoot.pem"
ServerCertificateFileName="config/mydomain/Server.pem"
ServerKeyFileName="config/mydomain/127_0_0_1-key.der" TrustedCAFileName="config/mydomain/ca.pem"/>
修改startWebLogic.cmd文件,在启动命令后加入: -Dweblogic.management.pkpassword=12345678
步骤五:重新启动WebLogic,输入:https://127.0.0.1:7002即可以使用新的证书了。