Weblogic安装SSL证书指南

最新推荐文章于 2024-04-24 08:59:42 发布
最新推荐文章于 2024-04-24 08:59:42 发布
阅读量279 收藏
点赞数
文章标签: java 数据库
原文链接:https://my.oschina.net/u/2309120/blog/374229
版权

一、  生成证书请求

1.    安装JDK(可选)

Weblogic安装后自带JDK安装。如果您直接在服务器上生成证书请求,请进入Weblogic安装目录下JDK所在路径的bin目录,运行keytool命令。
如果您需要在其他环境下生成证书请求文件,则您可以选择安装JDK,并稍后上传生成的密钥库文件keystore.jks到服务器上进行配置。
Java SE Development Kit (JDK) 下载。下载地址: http://www.oracle.com/technetwork/java/javase/downloads/index.html

2.    生成keystore文件

生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK或JRE下的bin目录,运行keytool命令(示例中粗体部分为可自定义部分,请根据实际配置情况作相应调整)。
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore C:\keystore.jks -storepass password -keypass password
   224801_WAKw_2309120.jpg
 以上命令中,server为私钥别名(-alias),生成的keystore.jks文件默认放在命令行当前路径下。

3.    生成证书请求文件(CSR)

SHA1请使用: keytool -certreq -alias server -sigalg SHA1withRSA -file C:\certreq.csr -keystore C:\keystore.jks -keypass password -storepass password
 SHA256请使用: keytool -certreq -alias server -sigalg SHA1withRSA -file C:\certreq.csr -keystore C:\keystore.jks -keypass password -storepass password
225135_gZ1u_2309120.jpg
 备份密钥库文件keystore.jks,并稍后提交证书请求文件certreq.csr,等待证书签发。密钥库文件keystore.jks丢失将导致证书不可用。

二、  导入服务器证书

1.    获取服务器证书中级CA证书 

为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(不同品牌证书,可能会有一张中级证书)。
从邮件中获取中级CA证书:
将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为intermediate1.cer和intermediate2.cer文件。

2.    获取服务器证书 

将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server.cer文件 

3.    查看Keystore文件内容

进入JDK安装目录下的bin目录,运行keytool命令。
keytool -list -keystore C:\keystore.jks -storepass password
225737_p6Z3_2309120.jpg
   查询到PrivateKeyEntry属性的私钥别名(alias)为server。记住该别名,在稍后导入服务器证书时需要用到。(示例中粗体部分为可自定义部分,请根据实际配置情况作相应调整。)
 注意,导入证书时,一定要使用生成证书请求文件时生成的keystore.jks文件。keystore.jks文件丢失或生成新的keystore.jks文件,都将无法正确导入您的服务器证书。

4.    导入证书 (如果只有一张中级证书,则只需导入一张中级证书即可)

导入第一张中级CA证书
keytool -import -alias intermediate1 -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\intermediate1.cer
 导入第二张中级CA证书
keytool -import -alias intermediate2 -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\intermediate2.cer
230051_r2Cx_2309120.jpg
   导入服务器证书
keytool -import -alias server -keystore C:\keystore.jks -trustcacerts -storepass password -file C:\server.cer
230252_xhpG_2309120.jpg
导入服务器证书时,服务器证书的别名必须和私钥别名一致。请留意导入中级CA证书和导入服务器证书时的提示信息,如果您在导入服务器证书时使用的别名与私钥别名不一致,将提示“认证已添加至keystore中”而不是应有的“认证回复已安装在keystore中”。
 证书导入完成,运行keystool命令,再次查看keystore文件内容
keytool -list -keystore C:\keystore.jks -storepass password
230443_sdO3_2309120.jpg

三、  安装服务器证书

1.    导入keysotre密钥库

登陆Weblogic控制台
230850_09A0_2309120.jpg
选择“Lock & Edit”解锁配置,并进入“Servers”
231016_MFhL_2309120.jpg
选择您需要配置服务器证书的Server
231102_HsuT_2309120.jpg
在“General”下,可以配置您的http和https是否启用,以及访问端口号。https默认端口号为443,请在选项启用SSL并相应修改端口号。
231146_Okhs_2309120.jpg
在“Keystores”下配置认证方式。服务器身份认证请选择“Custom identity and Java Standard Trust”,双向认证请选择“Custom Identity and Custom Trust”。
231241_rjEP_2309120.jpg
将您的密钥库文件keystore.jks保存到服务器上相应目录,并配置其路径和密钥库文件保护密码。
231348_GNlA_2309120.jpg
单向认证中,需要配置JRE默认信任库文件cacerts。Cacerts默认密码为changeit。
231443_1qTz_2309120.jpg
在“SSL”下配置密钥库中的私钥别名信息。私钥别名可以使用keystool -list 命令查看。通常私钥保护密码和keystore文件保护密码相同。
231522_9C7U_2309120.jpg
设置完成后,选择“Active Changes”,保存所有修改。如果系统提示需要重启Weblogic,则您需要重启后才能使配置生效。
231618_Tw6l_2309120.jpg

2.    访问测试

访问https://youdomain:port,测试证书的安装。

四、  服务器证书的备份及恢复

在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。

1.    服务器证书的备份

备份服务器证书密钥库文件keystore.jks文件即可完成服务器证书的备份操作。

2.   服务器证书的恢复

请参照服务器证书安装部分,将服务器证书密钥库keystore.jks文件恢复到您的服务器上,并修改配置,恢复服务器证书的应用。

转载于:https://my.oschina.net/u/2309120/blog/374229

churuir9656
关注
Weblogic 服务器SSL证书安装指南
u010287624的专栏
12-23 853
Weblogic 服务器SSL证书安装指南 导入服务器证书 1.获取服务器证书证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server.cer文件 2.获取CA证书证书签发邮件中的从BEGI
WeblogicSSL证书部署指南
07-18
通过在WebLogic服务器上部署SSL证书,可以保护服务器和客户端之间的数据传输安全,防止数据被截取或篡改。 根据提供的文件内容,以下为WebLogic SSL证书部署的知识点: 1. 获取SSL证书:首先需要从认证机构获取SSL...
服务器证书安装配置指南Weblogic
iteye_8614的博客
04-24 217
一、 生成证书请求 1. 安装JDK(可选) Weblogic安装后自带JDK安装。如果您直接在服务器上生成证书请求,请进入Weblogic安装目录下JDK所在路径的bin目录,运行keytool命令。 如果您需要在其他环境下生成证书请求文件,则您可以选择安装JDK,并稍后上传生成的密钥库文件keystore.jks到服务器上进行配置。 Java SE Development...
Linux CentOS 7中Weblogic 14.1.1 部署SSL证书
最新发布
又菜又爱玩的小熊
04-24 919
约束条件证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS已将PEM格式的证书转换为JKS格式,并上传到服务器上。
Weblogic 服务器 SSL 证书安装部署
Vic的博客
02-21 1155
操作场景 本文档指导您如何在 Weblogic安装 SSL 证书。 说明: 本文档以证书名称cloud.tencent.com为例,实际名称请以您申请的证书为准。 Weblogic 版本以 Weblogic/14.1.1 为例。 本文档以操作系统 Windows Server 2012 R2 为例。由于操作系统的版本不同,详细操作步骤略有区别。 安装 SSL 证书前,请您在 Weblogic 服务器上开启 “443” 端口,避免证书安装后无法启用 HTTPS。具体可参考服务器如何...
linux安装weblogic9.0,SSL证书安装指南 - BEA Weblogic 9.0
weixin_39534100的博客
05-16 170
SSL证书安装指南 - BEA Weblogic 9.0请安装以下步骤在BEA Weblogin 9.0上安装SSL证书:A:一旦您申请的SSL证书成功颁发,您会收到一个邮件通知您取回证书,点击邮件中的取回证书链接,就可以得到您的证书文件。此文件是一个打包文件,包含了您申请的证书类型的证书链文件、公钥证书。或 直接给您的是包含证书公钥和私钥的打包文件,有支持所有服务器类型的3种格式证书文件和各级根...
Weblogic 9 SSL配置指南:密钥生成与证书管理
接着,我们需要生成证书请求文件(CSR),这将用于向证书颁发机构(如GDCA)申请SSL证书。使用相同的keystore.jks和密码,运行: ```shell keytool -certreq -alias server -sigalg MD5withRSA -file certreq.csr -...
WebLogic开启SSL配置指南
"该文档是关于在WebLogic服务器上启用SSL功能的指南,涉及SSL证书的生成、导入和配置过程。SSL(Secure Sockets Layer)是用于加密网络通信并确保数据安全的重要技术,通常用于Web应用程序以提供安全的HTTPS连接。...
WebLogic 8.1服务器SSL证书全攻略
指南详细介绍了如何在WebLogic 8.1服务器上进行证书安装和配置,以支持安全的SSL通信。以下是关键步骤的详细说明: 1. **概述** 这篇文档是针对WebLogic 8.1服务器的证书管理,特别关注Windows 2000 Server...
WebLogic如何配置SSL
大步流星
10-11 623
原文 :http://edocs.weblogicfans.net/wls/docs92/secmanage/identity_trust.html文档 私钥、数字证书和可信证书颁发机构 私钥、数字证书和可信证书颁发机构可建立和验证服务器标识和信任。 SSL 使用公钥加密技术进行身份验证。使用公钥加密时,将为一台服务器生成一个公钥和一个私钥。对于用公钥加密的数据,只能用相应的私钥解密;...
云服务器安装证书
小半的博客
03-05 629
云服务器安装证书 直接开干,先去把证书下载下来 然后解压缩,放到服务器 有两个文件包,.txt结尾放的是密码 windows+r打开运行,输入mmc 点击文件 添加删除管理单元 双击 确认,在此确认 ...
weblogic配置SSl
Entity_G的博客
02-18 542
weblogic配置SSl 使用jdk自带的工具keytool命令生成秘钥证书,给weblogic配置ssl! 基本步骤和说明如下: ------|生成标识identity.jks密钥库 keytool -genkey -alias weblogicHL -keyalg RSA -keypass keypass123 -storepass storepass123 -keystore identity.jks -validity 3650 -dname "CN=172.18.100.90,OU=NONE,O
如何在您的 Weblogic 应用程序上配置 HTTPS SSL
allway2的博客
07-30 1058
就是这样,您可以连接到SSL中的托管应用程序(https//{YourHostName}{YourSSLPort}/{YourAppName})1)(可选——不要用于生产)使用javakeytool生成您的自签名证书。上使用您的应用程序之前,我始终建议在托管您的应用程序的。使用时,浏览器会强烈警告用户您的证书不受信任。2)使用FTP/SSH将证书添加到域服务器。先决条件在您的计算机上安装Java。访问您的应用程序将确保您的。注意使用自签名证书仅。注意如果您遇到错误。...
Weblogic服务器证书安装配置 | Weblogic SSL
09-06 1184
Weblogic服务器证书安装配置 | Weblogic SSL   开始之前 Weblogic内建JDK安装,为Weblogic安装配置服务器证书需要使用Java的keytool工具。在Weblogic安装路径下的JRE或者JDK的bin目录中即可运行keytool命令。可以无需在服务器上创建keystore格式密钥,在任意Java环境下生成兼容格式
Weblogic端使用的信任密钥库添加受信任CA
sunxboy的专栏
05-25 687
C:\bea\weblogic91\server\lib>keytool -import -keystore DemoTrust.jks -alias ca -file southF.cer -storepass DemoTrustKeyStorePassPhrase 或 C:\bea\weblogic91\s...
weblogic服务部署ca证书
weixin_34250709的博客
09-04 452
老大的需求把公司weblogic服务器由http访问方式为https 前提ca证书自己颁发不由统一的ca机构申请一、环境准备安装JDK(可选)Weblogic安装后自带JDK安装。如果您直接在服务器上生成证书请求,请进入Weblogic安装目录下JDK所在路径的bin目录,运行keytool命令。如果您需要在其他环境下生成证书请求文件,则您可以选择安装JDK,并稍后...
Weblogic HTTPS SSL证书制作(自己使用openssl来制作CA证书和服务器证书,自己充当CA的角色)
eggette的博客
02-06 4577
一、生成CA证书 1、创建私钥 openssl genrsa -out /home/ca/ca-key.pem 1024 2、创建证书请求 openssl req -new -out /home/ca/ca-req.csr -key /home/ca-key.pem 3、自签名证书 1】 openssl x509 -req -in /home/ca/ca-req.csr -out /h
weblogic配置证书
大虾别跑
09-12 564
weblogic配置证书
Weblogic配置SSL全过程
西伯利亚疯狂的蚯蚓
03-24 3987
1 基本原理 1.1 SSL简介 SSL 代表安全套接字层,主要用于两个目的: 验证网站的身份以及(可选)客户身份 在程序之间建立安全的加密连接 SSL 协议为通过网络连接的应用程序提供安全性。 具体来说,SSL 协议提供以下内容: 应用程序交换的数据的加密 应用程序可以用来验证彼此身份的机制 数据完整性,从而保护在客户端和服务器之间流动的数据免受第三方篡改 当使用 SSL 协议时,目标总是向发起者验证自己。可选地,如果目标请求它,发起者可以向目标验证自己。加密使通过网络传输的数据只能被预期的接收
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值