关闭

Weblogic 81 CA配置以及单向SSL配置

314人阅读 评论(0) 收藏 举报
 

HTML Tags and JavaScript tutorial



Weblogic 81 CA配置以及单向SSL配置





1、
 
安装
weblogic81
2、
 
配置
CA
,使用工具
Keytool

JDK
自带),首先在
C
盘建立目录
C:/GetCA
。运行
CMD
,转至该目录
a、
 
产生
Custom Identity Keystore

以及
CA
请求
***********************************************************************
使用命令:
keytool -genkey -alias cik -keyalg RSA -keysize 512 -keystore cik.jks
根据提示输入信息(如图)
密码包括
storepassword

keypassword
,我选择一致
此时在
C:/GetCA
目录下会新增文件
cik.jks
***********************************************************************
使用命令:
keytool -certreq -alias cik -sigalg "MD5withRSA" -file Careq.pem -keypass weblogic -keystore cik.jks -storepass weblogic
显示图片:
此时在
C:/GetCA
目录下会新增文件
Careq.pem
b、
 
申请数字证书(由于本人测试用,所以就申请了一个试用证书)
进入
verisign.com
à
Free SSL Trial Certificate
à

Enrollment
 
最后进入如下页面,将
careq.pem
文件的内容拷贝至网页中,下一步直至结束

 
 
 
 
 
 
c
、进入
b
步骤中曾经填入的邮箱,打开
verisign
返回的邮件,如果未收到,则等待。
邮件内容包括:
 
进入此连接
http://www.verisign.com/server/trial/faq/index.html
下载根
CA
,保存到
C:/GetCA
,命名
rootCA.cer

 
在邮件的底部:
       将选中的内容保存至文本,存为:
certificate.pem
    d
、导入
CA
内容到
Custom Trust Keystore
           keytool -import -alias rootca -trustcacerts -file rootCA.cer -keystore ciktrust.jks -storepass weblogic
 
 
此处密码我设为
weblogic
,可以自己更改
e
、导入
certificate info


Custom Identity Keystore
 
      
@@@@
:在导入之前必须将根证书导入到
%JAVA_HOME%/jre/lib/security/cacerts
中,否则会出现
      
*************************************************************************
导入到
cacerts:
      
keytool -import -v -alias "CMS-CA" -file rootCA.cer -keystore

JAVA_HOME

/jre/lib/security/cacerts
      
JAVA_HOME

WLS
设置的环境变量,例如
c:/bea/jdk141_05
 
 
导入
Custom Identity Keystore
 
      
keytool -import -trustcacerts -alias cik -file certificate.pem -keypass weblogic -keystore cik.jks -storepass weblogic
 
 
 
到此,我们
C:/GetCA/
拥有的文件有
cik.jks
rootCA.cer
Careq.pem
ciktrust.jks
certificate.pem
 
 
最终需要使用的是其中的两个
jks
文件


Custom Identity Keystore

Custom Trust Keystore


 
将上述文件拷贝到自己
domain
的目录下

例如:
C:/bea/user_projects/domains/MyDomain
3、
 
配置
wls
中的
SSL
 
进入
WLS
配置界面,在
Server
配置页面中选择
General
à

SSL Listen Port Enabled
à

输入端口号

 
点击
[change]
 
出现
keystore
配置画面,如图中选择
 
 
 
选择

Keystores & SSL
à

 Keystore Configuration
à

Identity


 
Custom Identity Keystore:
中输入:

 
cik.jks (
包括全路径:
C:/bea/user_projects/domains/MyDomain/cik.jks)
 
Passphrase
输入对应密码:
weblogic (
输入开始设置的密码
)
 
Type

JKS
 
选择

Keystores & SSL
à

 Keystore Configuration
à

 Trust


 
Custom Trust Keystore
中输入:

 
Ciktrust.jks (
包括全路径:
C:/bea/user_projects/domains/MyDomain/ciktrust.jks)
 
Passphrase
输入对应密码:
weblogic (
输入开始设置的密码
)
 
Type

JKS
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
配置
SSL,
其中密码为
keypass(
见开始时
keytool)
点击
finish。
       最后,重启
weblogic
,进入页面
https://127.0.0.1:7002/
,即可使用新的证书了。
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 


0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:152540次
    • 积分:4043
    • 等级:
    • 排名:第7961名
    • 原创:242篇
    • 转载:0篇
    • 译文:0篇
    • 评论:16条
    文章存档
    最新评论