linux下weblogic单双向ssl设置

最新推荐文章于 2023-02-21 11:36:21 发布
最新推荐文章于 2023-02-21 11:36:21 发布
阅读量989 收藏 1
点赞数
分类专栏: web容器 文章标签: linux weblogic ssl

参考博客:

按照上述文章添加SSL后,仍然无法访问。

以下是我的操作步骤:(linux环境)

服务器证书安装配置指南(Weblogic)
1、openssl genrsa -out ca-key.pem 1024
    Loading 'screen' into random state - done
    Generating RSA private key, 1024 bit long modulus
    .....++++++
    ........................................++++++
    e is 65537 (0x10001)
2、openssl req -new -out ca-req.csr -key ca-key.pem -config /etc/pki/tls/openssl.cnf
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:CN
    State or Province Name (full name) [Some-State]:BJ
    Locality Name (eg, city) []:HD
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:CAROOT
    Organizational Unit Name (eg, section) []:CA
    Common Name (eg, YOUR name) []:Trigl
    Email Address []://直接回车,不配置

    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []://直接回车,不配置
    An optional company name []://直接回车,不配置
3、openssl x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days 3650

Loading 'screen' into random state - done
Signature ok
subject=/C=CN/ST=BJ/L=HD/O=CAROOT/OU=CA/CN=Trigl
Getting Private key

4、keytool -genkey -alias sso -validity 365 -keyalg RSA -keysize 1024 -keypass 123456 -storepass 123456 -keystore sso.jks
您的名字与姓氏是什么?
  [Unknown]:  Trigl
您的组织单位名称是什么?
  [Unknown]:  CAROOT
您的组织名称是什么?
  [Unknown]:  CA
您所在的城市或区域名称是什么?
  [Unknown]:  HD
您所在的州或省份名称是什么?
  [Unknown]:  BJ
该单位的两字母国家代码是什么
  [Unknown]:  CN
CN=Trigl, OU=CAROOT, O=CA, L=HD, ST=BJ, C=CN 正确吗?
  [否]:  y

5、keytool -certreq -alias sso -sigalg MD5withRSA -file sso.csr -keypass 123456 -keystore sso.jks -storepass 123456

6、openssl x509 -req -in sso.csr -out sso.pem -CA ca-cert.pem -CAkey ca-key.pem -days 3650 -set_serial 1
    Loading 'screen' into random state - done
    Signature ok
    subject=/C=CN/ST=BJ/L=HD/O=CA/OU=CAROOT/CN=Trigl
    Getting CA Private Key
7、keytool -import -v -trustcacerts -keypass 123456 -storepass 123456 -alias root -file ca-cert.pem -keystore sso.jks
所有者:CN=Trigl, OU=CA, O=CAROOT, L=HD, ST=BJ, C=CN
签发人:CN=Trigl, OU=CA, O=CAROOT, L=HD, ST=BJ, C=CN
序列号:9b6ef80677f56488
有效期: Tue Nov 03 16:27:12 CST 2015 至Fri Oct 31 16:27:12 CST 2025
证书指纹:
         MD5:33:83:B9:67:2C:B9:C7:5A:1A:0B:2D:CB:87:03:06:0B
         SHA1:3C:47:DE:9F:5A:A3:93:93:AD:7A:F0:93:99:25:B0:5F:D2:EC:3A:A9
         签名算法名称:MD5withRSA
         版本: 1
信任这个认证? [否]:  y
认证已添加至keystore中
[正在存储 sso.jks]
8、keytool -import -v -trustcacerts -storepass 123456 -alias sso -file sso.pem -keystore sso.jks
认证已添加至keystore中
[正在存储 sso.jks]
9、keytool -import -alias sso-ca -trustcacerts -file ca-cert.pem -keystore ssotrust.jks
输入keystore密码:
再次输入新密码:
所有者:CN=Trigl, OU=CA, O=CAROOT, L=HD, ST=BJ, C=CN
签发人:CN=Trigl, OU=CA, O=CAROOT, L=HD, ST=BJ, C=CN
序列号:9b6ef80677f56488
有效期: Tue Nov 03 16:27:12 CST 2015 至Fri Oct 31 16:27:12 CST 2025
证书指纹:
         MD5:33:83:B9:67:2C:B9:C7:5A:1A:0B:2D:CB:87:03:06:0B
         SHA1:3C:47:DE:9F:5A:A3:93:93:AD:7A:F0:93:99:25:B0:5F:D2:EC:3A:A9
         签名算法名称:MD5withRSA
         版本: 1
信任这个认证? [否]:  y
认证已添加至keystore中




vi /root/Oracle/Middleware/user_projects/domains/uipmp_domain/startWebLogic.sh
-Dweblogic.security.SSL.ignoreHostnameVerification=true


可能原因源代码不能兼容weblogic中的jar,设置-DUseSunHttpHandler=true (startWeblogic.sh正设置)


如果还不行,尝试设置如下参数:

-Dweblogic.security.SSL.allowSmallRSAExponent=true

-Dweblogic.security.SSL.enforceConstraints=off

-Dweblogic.security.SSL.ignoreHostnameVerification=true

-Dweblogic.StdoutDebugEnabled=true -Dssl.debug

-Dweblogic.security.SSL.ignoreHostnameVerification=true

-Dssl.SocketFactory.provider=weblogic.security.SSL.SSLSocketFactory

 

-Dweblogic.webservice.client.ssl.strictcertchecking=false

 


但现在只有IE浏览器可以访问,火狐与谷歌都无法访问 。

刘建宝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LINUX下TOMCAT及WEBLOGICSSL配置手册
10-21
LINUX 下配置 WEBLOGIC及 TOMCAT服务器SSL协议的具体步骤。
linuxweblogic配置ssl访问
张林旺的专栏
05-14 2627
为了加强应用的安全性,我们一般会给生产环境上的应用配置上https访问。并且实现http访问自动跳转到https上。下面我来为大家介绍具体操作方法。 1、首先登陆到我们应用的实例中,我的实例路径是 [weblogic@zhanglw-a domain8001]$ pwd /picclife/wlserver122/user_projects/domains/domain8001 在此路径下建...
linux weblogic ssl,weblogic 配置https访问实战
weixin_32677301的博客
05-16 406
要实现weblogic服务器的https协议,必须要经过这几个步骤:(1)生成keystore文件Keystore是java用的存储密钥的容器。可以同时容纳n个公钥或私钥,后缀一般是.jks或者.keystore或.truststore等。生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK或JRE下的bin目录,运行keytool命令(示例中粗体部分为可自定...
WeblogicLinux环境下配置Https
zhangls77的专栏
03-31 551
 经验证 该方法可行(在wls11g+win7环境下),存在的问题是会提示证书错误(因为证书未经CA认证) 公司项目最近需要将http访问改为https,在网上找了些资料配置成功,自己总结下。 一、进入jdk安装目录bin文件下,通过keytool工具生成密匙对(标识密匙库)如图1_1: 二、输入命令,生成密匙。如图1_2: keytool -genkey -v
Weblogic 安装和配置SSLLinux
TonyWang消息间
02-22 5742
说明: 主要方法参见至  http://dead-knight.iteye.com/blog/1941716   以下过程在ubuntu16下测试通过,使用的JDK是 java version "1.8.0_121" Java HotSpot(TM) 64-Bit Server VM 一、准备工作 1.1、JDK的安装,自行安装,不做讨论,只列出环境变量配置片段    #JAVA_EVN
最新Java面试宝典pdf版
08-31
27、用 JDBC 查询学生成绩, 把主要代码写出来(考试概率极大). 112 28、这段代码有什么不足之处? 112 29、说出数据连接池的工作机制是什么? 113 30、为什么要用 ORM? 和 JDBC 有何不一样? 113 六. XML部分 113 1...
Java面试宝典-经典
03-28
27、用 JDBC 查询学生成绩, 把主要代码写出来(考试概率极大). 112 28、这段代码有什么不足之处? 112 29、说出数据连接池的工作机制是什么? 113 30、为什么要用 ORM? 和 JDBC 有何不一样? 113 六. XML部分 113 1...
Java面试宝典2010版
06-27
13、如何在weblogic中进行ssl配置与客户端的认证配置或说说j2ee(标准)进行ssl的配置? 14、如何查看在weblogic中已经发布的EJB? 十. EBJ部分 1、EJB是基于哪些技术实现的?并说出SessionBean和EntityBean的区别,...
java面试宝典2012
12-16
27、用 JDBC 查询学生成绩, 把主要代码写出来(考试概率极大). 122 28、这段代码有什么不足之处? 123 29、说出数据连接池的工作机制是什么? 123 30、为什么要用 ORM? 和 JDBC 有何不一样? 123 六. XML部分 124 1...
Java面试宝典2012版
12-03
27、用 JDBC 查询学生成绩, 把主要代码写出来(考试概率极大). 112 28、这段代码有什么不足之处? 112 29、说出数据连接池的工作机制是什么? 113 30、为什么要用 ORM? 和 JDBC 有何不一样? 113 六. XML部分 ...
Weblogic配置SSL双向认证
09-20
为了更加安全有效的访问网页,配置SSL可以有效加密我们的应用。
WebLogic 配置SSL详解
09-01
讲述WebLogic 如何配置SSL的图文过程
WebLogic实现双向SSL
07-01
实现https访问 服务端建立自己的CA证书, 生成客户端证书
weblogic+OPENSSL+生成证书的SSL详细配置手册
11-21
本文档描述了采用openssl生成安全证书,以及在weblogic中安全证书的配置过程,并且验证ssl通信。
weblogic使用SSL
weixin_39568073的博客
02-21 83
配置SSL
Weblogic 配置SSL
yjz1409276的专栏
10-15 8108
1:利用java sdk中自带的keytool 生成密钥: linux:# keytool -genkey -v -alias weblogicssl -keyalg RSA -keysize 512 -keypass 123456789 -validity 365 -keystore /mnt/Oracle/Middleware/user_projects/domains/base_dom
weblogic https openssl制作证书及服务器ssl配置
JornTang的博客
09-22 1873
安装openssl参考博客http://bbs.csdn.net/topics/392193545?page=1 制作证书参考博客http://blog.csdn.net/xiaxiaorui2003/article/details/41826139 在安装openssl的时候我只安装了 ActivePerl  5.24.1 Microsoft Visual Studio 2010
weblogic配置ssl双向认证
处变不惊
06-14 540
[img]http://dl.iteye.com/upload/attachment/0069/5476/a2de0ce2-5fc5-3844-a0e8-b83bed41a983.jpg[/img] [img]http://dl.iteye.com/upload/attachment/0069/5478/b091bc4a-cbe2-3e19-9ea7-6c7ac68ff788.jpg[/...
weblogic11g ssl双向认证
贤弟的专栏
04-07 3039
1、先写一个BAT批处理脚本,内容如下: @echo off set SERVER_DN="CN=shouli.zjfda.gov.cn,OU=haichuan,O=zjfda,L=hangzhou,S=zhejiang,C=CN" set CLIENT_DN="CN=Client,OU=haichuan,O=zjfda,L=hangzhou,S=zhejiang,C=CN" set KS
linux设置weblogic监视器display设置
最新发布
03-25
A:要在Linux设置WebLogic监视器的显示设置,请按照以下步骤操作: 1. 打开 WebLogic 控制台。 2. 转到“部署”选项卡并选择“监视“。 3. 点击“在项目中运行的控制台中打开监视器”链接。 4. 在弹出的“管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值