处理问题:测试扫描出系统漏洞Cookie未设置Secure标识,
解决问题:要使secure生效,只能使用https协议
方式一:
- 1.生成密钥
注意:标红的分别是ip及密钥天数,需根据实际情况修改
cd $JAVA_HOME/bin
keytool -genkey -v -alias TestServer -keyalg RSA -keysize 2048 -keypass maximai -dname "CN=127.0.0.1, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN" -validity 3650 -keystore /maximai/weblogic/secretfile/weblogic_test.jks -storepass maximai
keytool -certreq -v -alias TestServer -file /maximai/weblogic/secretfile/cert_request.pem -keypass maximai -storepass maximai
-keystore /maximai/weblogic/secretfile/weblogic_test.jks
- 2.修改配置
方式二:
- 1.创建jks文件保存目录
mkdir secretfile
- 2.手动制作 identity.jks和trust.jks
2.1 生成标识identity.jks密钥库
cd secretfile //进入secretfile目录下执行以下命令
keytool -genkey -alias MaximaiServer -keyalg RSA -keypass maximai -storepass maximai -keystore identity.jks -validity 3650 -dname "CN=172.16.210.210,OU=NONE,O=NONE,L=BEIJING,ST=BEIJING,C=CN"
2.2 导出公钥证书的cer文件(密码是maximai)
keytool -export -alias MaximaiServer -file maximai.cer -keystore identity.jks
2.3 生成信任trust.jks密钥库 (密码是maximai)
keytool -import -alias MaximaiServer -trustcacerts -file maximai.cer -keystore trust.jks
- MaximaiServer - “SSL—私有密钥别名”;
- maximai - “SSL—私有密钥密码短语”;
- maximai - “密钥—标识(identity)—定制标识密钥库密码短语”;
- maximai - “密钥库—信任(trust)—定制标识密钥库密码短语”;
- 3650 - 自定义证书的有效期,单位为天;
-
3.weblogic界面配置
3.1 启用SSL端口并保存
3.2 配置密钥库并保存
3.3 配置SSL并保存
- 4.激活并更改后,重启server