weblogic下配置https及导入证书

今天配置了weblogic的https以及导入证书,由于没经验弄了大半天才弄,下面将主要步骤以及出现的问题记录下来,以便今后参考。

由于weblogc10.x自带了演示标识密钥库DemoIdentity.jks和演示信任密钥库DemoTrust.jks,不用再去生成密钥库,我们直接登录到weblogic的控制台console下,选择mydomain下的环境下的服务器,点击AdminServer(管理)进入到ssl配置,点击密钥库,如图1:


默认是配置好的,用默认的即可,点击SSL,如图2:


默认也配置好了,点击高级,如图3:


将主机名验证选无,不选的话会出现failed hostname verification check错误。

接下来进入到常规,如图4:


将7002的已启用SSL监听端口勾上,保存。

配置好了后测试一下:


项目能够访问说明配置好了。但有个问题是http:localhost:7001/BPGetChange这个地址一样能够访问项目

这时候要拦截http,使http自动跳转到https。

找到web.xml,加如下代码:

<security-constraint>
       <web-resource-collection >
              <web-resource-name >SSL</web-resource-name>
              <url-pattern>/*</url-pattern>
       </web-resource-collection>
                             
       <user-data-constraint>
              <transport-guarantee>CONFIDENTIAL</transport-guarantee>
       </user-data-constraint>
</security-constraint>

由于项目中用到了webservice需要导入证书,首先打开命令行,进入到jdk的bin目录下,使用keytool导入。


到此weblogic的https配置以及证书导入就完成了。

在配置的过程中出现了java.io.IOException: PKIX: Unsupported OID in the AlgorithmIdentifier object: 1.2.840.113549.1.1.11异常。原因是jdk的版本过高,使用weblogic自带的jdk即可,进入到eclipse的preferences找到weblogic,将jdk改为weblogic自带的:

出现错误:Unable to load performance pack. Using Java I/O instead. Please ensure that wlntio.dll is in: 'C:\bea\jrockit_160_05\bin;C:\bea\wlserver_10.3\bin;C:\bea\wlserver_10.3\server\bin'

解决方法:将C:\bea\wlserver_10.3\server\native\win\32\wlntio.dll复制到C:\bea\jrockit_160_05\bin即jdk的bin目录




没有更多推荐了,返回首页