Weblogic 81 CA配置以及单向SSL配置

原创 2007年09月22日 16:42:00
 

HTML Tags and JavaScript tutorial



Weblogic 81 CA配置以及单向SSL配置





1、
 
安装
weblogic81
2、
 
配置
CA
,使用工具
Keytool

JDK
自带),首先在
C
盘建立目录
C:/GetCA
。运行
CMD
,转至该目录
a、
 
产生
Custom Identity Keystore

以及
CA
请求
***********************************************************************
使用命令:
keytool -genkey -alias cik -keyalg RSA -keysize 512 -keystore cik.jks
根据提示输入信息(如图)
密码包括
storepassword

keypassword
,我选择一致
此时在
C:/GetCA
目录下会新增文件
cik.jks
***********************************************************************
使用命令:
keytool -certreq -alias cik -sigalg "MD5withRSA" -file Careq.pem -keypass weblogic -keystore cik.jks -storepass weblogic
显示图片:
此时在
C:/GetCA
目录下会新增文件
Careq.pem
b、
 
申请数字证书(由于本人测试用,所以就申请了一个试用证书)
进入
verisign.com
à
Free SSL Trial Certificate
à

Enrollment
 
最后进入如下页面,将
careq.pem
文件的内容拷贝至网页中,下一步直至结束

 
 
 
 
 
 
c
、进入
b
步骤中曾经填入的邮箱,打开
verisign
返回的邮件,如果未收到,则等待。
邮件内容包括:
 
进入此连接
http://www.verisign.com/server/trial/faq/index.html
下载根
CA
,保存到
C:/GetCA
,命名
rootCA.cer

 
在邮件的底部:
       将选中的内容保存至文本,存为:
certificate.pem
    d
、导入
CA
内容到
Custom Trust Keystore
           keytool -import -alias rootca -trustcacerts -file rootCA.cer -keystore ciktrust.jks -storepass weblogic
 
 
此处密码我设为
weblogic
,可以自己更改
e
、导入
certificate info


Custom Identity Keystore
 
      
@@@@
:在导入之前必须将根证书导入到
%JAVA_HOME%/jre/lib/security/cacerts
中,否则会出现
      
*************************************************************************
导入到
cacerts:
      
keytool -import -v -alias "CMS-CA" -file rootCA.cer -keystore

JAVA_HOME

/jre/lib/security/cacerts
      
JAVA_HOME

WLS
设置的环境变量,例如
c:/bea/jdk141_05
 
 
导入
Custom Identity Keystore
 
      
keytool -import -trustcacerts -alias cik -file certificate.pem -keypass weblogic -keystore cik.jks -storepass weblogic
 
 
 
到此,我们
C:/GetCA/
拥有的文件有
cik.jks
rootCA.cer
Careq.pem
ciktrust.jks
certificate.pem
 
 
最终需要使用的是其中的两个
jks
文件


Custom Identity Keystore

Custom Trust Keystore


 
将上述文件拷贝到自己
domain
的目录下

例如:
C:/bea/user_projects/domains/MyDomain
3、
 
配置
wls
中的
SSL
 
进入
WLS
配置界面,在
Server
配置页面中选择
General
à

SSL Listen Port Enabled
à

输入端口号

 
点击
[change]
 
出现
keystore
配置画面,如图中选择
 
 
 
选择

Keystores & SSL
à

 Keystore Configuration
à

Identity


 
Custom Identity Keystore:
中输入:

 
cik.jks (
包括全路径:
C:/bea/user_projects/domains/MyDomain/cik.jks)
 
Passphrase
输入对应密码:
weblogic (
输入开始设置的密码
)
 
Type

JKS
 
选择

Keystores & SSL
à

 Keystore Configuration
à

 Trust


 
Custom Trust Keystore
中输入:

 
Ciktrust.jks (
包括全路径:
C:/bea/user_projects/domains/MyDomain/ciktrust.jks)
 
Passphrase
输入对应密码:
weblogic (
输入开始设置的密码
)
 
Type

JKS
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
配置
SSL,
其中密码为
keypass(
见开始时
keytool)
点击
finish。
       最后,重启
weblogic
,进入页面
https://127.0.0.1:7002/
,即可使用新的证书了。
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 


相关文章推荐

TOMCAT使用CA签发证书配置单向和双向SSL

一.获取签发服务器证书以及CA证书 1.创建本地证书密钥库以及密钥对 keytool -genkey -alias tomcat -keyalg RSA -keystore 在填写...

配置Domino_CA以支持SSL

  • 2013年08月27日 09:20
  • 3.04MB
  • 下载

Java添加、修改MS AD用户密码&配置AD、CA、SSL,绑定keystore

在这就简单的介绍一下配置过程,未提到的设置基本就都采用默认即可。 1)安装AD: 开始 -> 运行 -> dcpromote 域名: testad.com.cn NT域名: lda...

SSL配置手册-weblogic.

  • 2015年09月19日 13:59
  • 748KB
  • 下载

SSL在weblogic下配置安装

  • 2014年03月04日 20:59
  • 159KB
  • 下载

Tomcat 配置SSL,以及Tomcat CA证书制作和安装

SSL的应用,用SSL进行双向身份验证意思就是在客户机连接服务器时,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接。我们链接一般的SSL时采用的是单向验证,客户机只验证服务器的证书...

在weblogic下的SSL配置

  • 2013年03月30日 16:35
  • 1.41MB
  • 下载

WebLogic配置SSL.doc

  • 2011年07月21日 10:05
  • 807KB
  • 下载

Tomcat SSL配置及Tomcat CA证书安装

Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加的Servlet容器。如果Tomcat在非独立模式下工作,通常不必配置SSL,由它从属的HTTP服务器来实现和客户的SS...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Weblogic 81 CA配置以及单向SSL配置
举报原因:
原因补充:

(最多只允许输入30个字)