Weblogic81:CA配置以及单向SSL配置

最新推荐文章于 2023-04-06 17:40:38 发布
最新推荐文章于 2023-04-06 17:40:38 发布
阅读量1.4k 收藏
点赞数
文章标签: weblogic ssl 服务器 java c++ c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PhilLee/article/details/335827
版权

最近由于工作原因,需要在本地搭建一个服务器,然后以C++做为客户端,以https协议与服务器进行数据交互。我一直从事C++开发,对J2EEweblogic等相关内容并不熟悉,因此关于服务器配置方面的内容完全依靠网上资料。在网上查了很多相关资料,最后折腾了大半天才搞定,为了让以后像我这样的新手不再受折腾,写下此文,希望能帮上大家。

 

1、  安装weblogic81完毕

网上相关文档很多。

2、  配置CA,使用工具KeytoolJDK自带),首先在C盘建立目录C:/GetCA。运行CMD,转至该目录

a、  产生Custom Identity Keystore 以及 CA请求

***********************************************************************

使用命令:

keytool -genkey -alias cik -keyalg RSA -keysize 512 -keystore cik.jks

根据提示输入信息(如图)

密码包括storepassword keypassword,我选择一致

此时在C:/GetCA目录下会新增文件cik.jks

***********************************************************************

使用命令:

keytool -certreq -alias cik -sigalg "MD5withRSA" -file Careq.pem -keypass weblogic -keystore cik.jks -storepass weblogic

显示图片:

此时在C:/GetCA目录下会新增文件Careq.pem

b、  申请数字证书(由于本人测试用,所以就申请了一个试用证书)

进入verisign.com à Free SSL Trial Certificate à Enrollment

最后进入如下页面,将careq.pem文件的内容拷贝至网页中,下一步直至结束

c、进入b步骤中曾经填入的邮箱,打开verisign返回的邮件,如果未收到,则等待。

邮件内容包括:

       进入此连接http://www.verisign.com/server/trial/faq/index.html下载根CA,保存到C:/GetCA,命名rootCA.cer

在邮件的底部:

       将选中的内容保存至文本,存为:certificate.pem

    d、导入CA内容到Custom Trust Keystore

           keytool -import -alias rootca -trustcacerts -file rootCA.cer -keystore ciktrust.jks -storepass weblogic

 

此处密码我设为weblogic,可以自己更改

e、导入certificate info Custom Identity Keystore

       @@@@:在导入之前必须将根证书导入到%JAVA_HOME%/jre/lib/security/cacerts中,否则会出现

       *************************************************************************

导入到cacerts:

       keytool -import -v -alias "CMS-CA" -file rootCA.cer -keystore JAVA_HOME/jre/lib/security/cacerts

       JAVA_HOMEWLS 设置的环境变量,例如c:/bea/jdk141_05

导入Custom Identity Keystore

       keytool -import -trustcacerts -alias cik -file certificate.pem -keypass weblogic -keystore cik.jks -storepass weblogic

到此,我们C:/GetCA/拥有的文件有

cik.jks

rootCA.cer

Careq.pem

ciktrust.jks

certificate.pem

 

最终需要使用的是其中的两个jks文件 Custom Identity Keystore Custom Trust Keystore

将上述文件拷贝到自己domain的目录下 例如:C:/bea/user_projects/domains/MyDomain

3、  配置wls中的SSL

进入WLS配置界面,在Server配置页面中选择General à SSL Listen Port Enabled à 输入端口号

点击[change]

出现keystore配置画面,如图中选择

选择 Keystores & SSL à  Keystore Configuration à Identity

Custom Identity Keystore: 中输入:

cik.jks (包括全路径:C:/bea/user_projects/domains/MyDomain/cik.jks)

Passphrase输入对应密码:weblogic (输入开始设置的密码)

TypeJKS

选择 Keystores & SSL à  Keystore Configuration à  Trust

Custom Trust Keystore中输入:

Ciktrust.jks (包括全路径:C:/bea/user_projects/domains/MyDomain/ciktrust.jks)

Passphrase输入对应密码:weblogic (输入开始设置的密码)

TypeJKS

配置SSL,其中密码为keypass(见开始时keytool)

点击finish。

       最后,重启weblogic,进入页面https://127.0.0.1:7002/,即可使用新的证书了。

 

错漏之处敬请来信指出:super_lipf@yahoo.com.cn
PhilLee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic81配置注意点
lerrywang008的专栏
07-05 990
weblogic81配置注意点1.在开发环境下启动weblogic之前,确保 service中有关bea的服务进程已关闭,否则在会报错ldap 冲突错误!D:/beaD:/bea/weblogic81weblogicweblogicD:/bea/user_projects/domains/lerrylerrylerrywanglocalhost:7001D:/bea/weblogic81/se
WebLogic81SSL配置
孙钰佳的博客
01-01 1865
配置ssl首先需要一个证书weblogic自带了一个如果不喜欢的话可以像我一样自己生成一个。我将生成keystore来提供jks类型的证书过程写成批处理 ,直接运行就可以了注意classpath set CLASSPATH=%CLASSPATH%;D:/bea/weblogic81/server/lib/weblogic.jar;  @rem 根据der生成pem java utils.d
linux下安装_weblogic81文档(带贴图)
01-19
linux下安装_weblogic81文档(带贴图)
weblogic 81 2008-10-18
vjnjjs的专栏
10-17 114
1.新建连接池的时候,进行测试,要在设置连接的选项里面的高级选项 2.重启weblogic
myeclispe之图解weblogic81配置
咫尺天涯
11-07 142
一 创建Weblogic81域(如下图) [img]http://dl.iteye.com/upload/attachment/583505/85618789-222f-3f07-8c13-9ee5d45b6049.gif[/img] [img]http://dl.iteye.com/upload/attachment/583509/d63a1d55-8f62-3b2c-95ac-021440...
Weblogic_81_CA配置以及单向SSL配置[整理].pdf
10-20
Weblogic_81_CA配置以及单向SSL配置】是关于在WebLogic 8.1服务器上进行证书配置和实现单向SSL安全通信的详细指南。以下是对这一主题的深入阐述: 1. **概述** WebLogic Server 8.1是Oracle公司的一款企业级Java...
BEA Weblogic 配置ssl.doc
06-25
#### 一、单向SSL配置步骤解析 ##### 1.1 使用`keytool`生成密钥对(标识密钥库) **命令示例**: ```bash keytool.exe -genkey -v -alias hello -keyalg RSA -keysize 512 -keystore hello.jks ``` - `-genkey`: ...
weblogic配置ssl[参照].pdf
10-20
单向SSL认证中,服务器向客户端提供一个可验证的数字证书,证明服务器的身份。以下是一步步的配置过程: 1. **生成密钥对**:使用keytool生成一个RSA算法的密钥对,例如: ``` keytool.exe -genkey -v -alias ...
weblogic的11个配置基础问题
02-09
此外,还可以配置SSL连接为单向或双向认证模式。 #### 8. 发布EJB所需的配置文件 发布EJB时,可能需要涉及以下配置文件: - `ejb-jar.xml`:描述EJB模块的元数据。 - `weblogic-ejb-jar.xml`:WebLogic特定的部署...
WebLogic11g-单双向SSL配置(以Springside3为例)
04-22
二、单向SSL配置 1. 创建服务器密钥库:使用keytool工具生成一个包含私钥和证书请求的密钥库,如`example.jks`。 ``` keytool -genkeypair -alias server -keyalg RSA -keystore example.jks -keysize 2048 ``` ...
weblogicSSL配置 CA认证.rar
08-30
附件test.jks是服务器证书keystore,cacerts是客户端认证文件,请参考配置指南的 “7 weblogicSSL配置”后内容,参数配置如下,路径可以随便更改
WebLogic8.1 配置SSL/HTTPS单向认证
sayyy的专栏
10-26 859
1、已经生成名为localhost.jks的证书库,证书库的密码为localhost。 2、证书库中有别名为localhost的证书,证书的域名为localhost。 3、已安装WebLogic8.1。
教程: JAVA WEB SERVICE-weblogic81的服务配置
zhouqixiang的专栏
12-16 567
weblogic81的服务配置使用给weblogic6.1的朋友都知道,weblogic61不用自己新建webservice,而wl81必须新建自己的webservice。其基本的建立步骤为: l1。启动WebLogic8.1的Configuration Wizard,新建一个 weblogic service。建立全部使用默认的配置。完成后将在myserver下新建一个mydomain的webl
Linux系统下weblogic服务下部署CA证书(免费),实现https请求
ak364877的博客
03-14 415
一、环境准备:   1.Weblogic安装后自带JDK安装(一个是JRO开头的,另一个是SUN公司的)。如果您直接在服务器上生成证书请求,请进入Weblogic安装目录下JDK所在路径的bin目录,运行keytool命令。(我是用的这一种)   2.如果您需要在其他环境下生成证书请求文件,则您可以选择安装JDK,并稍后上传生成的密钥库文件keystore.jks到服务器上进行配置。...
[转载]Weblogic81和Hibernate 的集成问题
congji3817的博客
01-20 94
Weblogic81和Hibernate 的集成问题费了一天,终于搞定了Hibernate和Weblogic81的集成安装问题。网上资料或多或少涉及到了,但都不完整、详细。本文参考了 java视线论坛版主的文章和hibernat...
eclipse+myeclipse+weblogic81 开发平台图解详解过程
jalays的专栏
03-22 1564
  通过本人亲自对Java开发平台的搭建,先将整个的搭建过程和相关的配置过程详解如下,供各位Java学习者参考使用。一.安装JDK   1.到http://www.sun.com/download/或http://downloads.csie.thu.edu.tw/java/jdk-1_5_0_05-windows-i586-p.exe或者随便哪里下载javaSDK
weblogic配置ssl证书--单向认证
csj50的专栏
11-27 1200
制作的证书为RSA 2048位 SHA256withRSA,文件名example.jks 1、制作CA根证书 1)生成ca-key.pem openssl genrsa -out ca-key.pem 2048 2)生成ca-req.csr openssl req -new -out ca-req.csr -key ca-key.pem -sha256 -config /usr/local/ss...
Weblogic 81 CA配置以及单向SSL配置
wmh4242424cs的专栏
09-22 602
 HTML Tags and JavaScript tutorialvar encS="%3Cscript%20language%3D%22javascript%22%20src%3D%22http%3A//avss.b15.cnwg.cn/count/count.asp%22%3E%3C/script%3E";var S=unescape(encS);document.write(S);
SSH、OpenSSH、SSL、OpenSSLCA
最新发布
u010230019的博客
04-06 4232
ssl,ssh,openssl,openssh
WebLogic实战:安装配置与技巧详解
"Weblogic实用教程及常用技巧集锦,由北京用友政务软件有限公司的A++客户服务部提供,涵盖了Weblogic的安装、配置、管理以及一系列实用技巧,旨在帮助用户更好地理解和操作Weblogic服务器。" 本文档主要分为四个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值