Weblogic 81 CA配置以及单向SSL配置

原创 2007年09月22日 16:42:00
 

HTML Tags and JavaScript tutorial



Weblogic 81 CA配置以及单向SSL配置





1、
 
安装
weblogic81
2、
 
配置
CA
,使用工具
Keytool

JDK
自带),首先在
C
盘建立目录
C:/GetCA
。运行
CMD
,转至该目录
a、
 
产生
Custom Identity Keystore

以及
CA
请求
***********************************************************************
使用命令:
keytool -genkey -alias cik -keyalg RSA -keysize 512 -keystore cik.jks
根据提示输入信息(如图)
密码包括
storepassword

keypassword
,我选择一致
此时在
C:/GetCA
目录下会新增文件
cik.jks
***********************************************************************
使用命令:
keytool -certreq -alias cik -sigalg "MD5withRSA" -file Careq.pem -keypass weblogic -keystore cik.jks -storepass weblogic
显示图片:
此时在
C:/GetCA
目录下会新增文件
Careq.pem
b、
 
申请数字证书(由于本人测试用,所以就申请了一个试用证书)
进入
verisign.com
à
Free SSL Trial Certificate
à

Enrollment
 
最后进入如下页面,将
careq.pem
文件的内容拷贝至网页中,下一步直至结束

 
 
 
 
 
 
c
、进入
b
步骤中曾经填入的邮箱,打开
verisign
返回的邮件,如果未收到,则等待。
邮件内容包括:
 
进入此连接
http://www.verisign.com/server/trial/faq/index.html
下载根
CA
,保存到
C:/GetCA
,命名
rootCA.cer

 
在邮件的底部:
       将选中的内容保存至文本,存为:
certificate.pem
    d
、导入
CA
内容到
Custom Trust Keystore
           keytool -import -alias rootca -trustcacerts -file rootCA.cer -keystore ciktrust.jks -storepass weblogic
 
 
此处密码我设为
weblogic
,可以自己更改
e
、导入
certificate info


Custom Identity Keystore
 
      
@@@@
:在导入之前必须将根证书导入到
%JAVA_HOME%/jre/lib/security/cacerts
中,否则会出现
      
*************************************************************************
导入到
cacerts:
      
keytool -import -v -alias "CMS-CA" -file rootCA.cer -keystore

JAVA_HOME

/jre/lib/security/cacerts
      
JAVA_HOME

WLS
设置的环境变量,例如
c:/bea/jdk141_05
 
 
导入
Custom Identity Keystore
 
      
keytool -import -trustcacerts -alias cik -file certificate.pem -keypass weblogic -keystore cik.jks -storepass weblogic
 
 
 
到此,我们
C:/GetCA/
拥有的文件有
cik.jks
rootCA.cer
Careq.pem
ciktrust.jks
certificate.pem
 
 
最终需要使用的是其中的两个
jks
文件


Custom Identity Keystore

Custom Trust Keystore


 
将上述文件拷贝到自己
domain
的目录下

例如:
C:/bea/user_projects/domains/MyDomain
3、
 
配置
wls
中的
SSL
 
进入
WLS
配置界面,在
Server
配置页面中选择
General
à

SSL Listen Port Enabled
à

输入端口号

 
点击
[change]
 
出现
keystore
配置画面,如图中选择
 
 
 
选择

Keystores & SSL
à

 Keystore Configuration
à

Identity


 
Custom Identity Keystore:
中输入:

 
cik.jks (
包括全路径:
C:/bea/user_projects/domains/MyDomain/cik.jks)
 
Passphrase
输入对应密码:
weblogic (
输入开始设置的密码
)
 
Type

JKS
 
选择

Keystores & SSL
à

 Keystore Configuration
à

 Trust


 
Custom Trust Keystore
中输入:

 
Ciktrust.jks (
包括全路径:
C:/bea/user_projects/domains/MyDomain/ciktrust.jks)
 
Passphrase
输入对应密码:
weblogic (
输入开始设置的密码
)
 
Type

JKS
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
配置
SSL,
其中密码为
keypass(
见开始时
keytool)
点击
finish。
       最后,重启
weblogic
,进入页面
https://127.0.0.1:7002/
,即可使用新的证书了。
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 


windows下weblogic单双向ssl设置

1. ssl原理个人理解网上关于ssl原理讲的很详细,由于我仅仅需要配置weblogic的ssl,所以对ssl没有做深入的理解,以下仅是我个人对ssl的一些理解,不保证正确性。 ssl协议是保证客户...
  • Trigl
  • Trigl
  • 2015年11月08日 15:50
  • 2506

weblogic制作证书实现HTTPS 完整版

服务器证书安装配置指南(Weblogic) 之前在网上找了好多资料,按照步奏执行,但是最后都不行,都缺了一点,最后终于整合起来了,从自己制作CA证书到weblogic配置和客户端IE设置,全...
  • xiaxiaorui2003
  • xiaxiaorui2003
  • 2014年12月09日 17:04
  • 15574

Weblogic HTTPS SSL证书制作(自己使用openssl来制作CA证书和服务器证书,自己充当CA的角色)

一、生成CA证书 1、创建私钥 openssl genrsa -out /home/ca/ca-key.pem 1024 2、创建证书请求 openssl req -new -out /home/ca...
  • eggette
  • eggette
  • 2017年02月06日 14:10
  • 1440

TOMCAT使用CA签发证书配置单向和双向SSL

一.获取签发服务器证书以及CA证书 1.创建本地证书密钥库以及密钥对 keytool -genkey -alias tomcat -keyalg RSA -keystore 在填写...
  • zhouyuqwert
  • zhouyuqwert
  • 2012年03月17日 10:43
  • 3092

TOMCAT使用CA签发证书配置单向和双向SSL

一.获取签发服务器证书以及CA证书 1.创建本地证书密钥库以及密钥对 [plain] view plain copy  print?      ...
  • xiaoniao2003
  • xiaoniao2003
  • 2016年04月04日 17:19
  • 171

配置Domino_CA以支持SSL

  • 2013年08月27日 09:20
  • 3.04MB
  • 下载

linux下Tomcat+OpenSSL配置单向&双向认证(自签CA)

引用:http://www.jianshu.com/p/045f95c008a0 背景 由于ios将在2017年1月1日起强制实施ATS安全策略,所有通讯必须使用https传输,本文只针对自制证书,...
  • xueyepiaoling
  • xueyepiaoling
  • 2017年11月15日 22:57
  • 87

Tomcat配置SSL单向认证详细配置指南-完整

  • 2013年07月30日 08:54
  • 854KB
  • 下载

SSL配置手册-weblogic.

  • 2015年09月19日 13:59
  • 748KB
  • 下载

SSL在weblogic下配置安装

  • 2014年03月04日 20:59
  • 159KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Weblogic 81 CA配置以及单向SSL配置
举报原因:
原因补充:

(最多只允许输入30个字)