本例将用WebLogic自带的CertGen工具生成相应的证书以及密钥,将/webLogic/server/lib的CertGenCA.der和CertGenCAKey.der两个文件拷贝到/temp临时目录下
1。设置Welogic环境
source ./setWLSEnv.sh(务必执行,假如缺少这一步,java utils.CertGen将无法使用,就这么简单的一条语句,折腾了我2天时间)
2.生成证书相关(网上已经有很多参考了,照搬就行。)
export CLASSPATH=/bea/weblogic81/server/lib/weblogic.jar
java utils.der2pem CertGenCAKey.der
java utils.der2pem CertGenCA.der
keytool -import -trustcacerts -alias CA -file CertGenCA.der -keystore casserver.keystore -storepass password
java utils.CertGen password casserverCert casserverKey export lcapdev2.ligchina.com.cn
cat casserverCert.pem CertGenCA.pem >>casserverCertChain.pem
keytool -import -alias casserverCert -file casserverCert.pem -keypass password -keystore casserver.keystore -storepass password(假如执行该命令时提示:keytool错误: java.io.IOException: Invalid keystore format。请删除该目录下的*.Keystore)
java utils.ImportPrivateKey casserver.keystore password casserverKey password casserverCertChain.pem casserverKey.pem
java utils.ValidateCertChain -jks casserverKey casserver.keystore password