Oracle SSL支持和keystore的生成

最新推荐文章于 2024-07-25 10:23:33 发布
最新推荐文章于 2024-07-25 10:23:33 发布
阅读量2.8k 收藏
点赞数
分类专栏: Weblogic J2EE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fred_lzy/article/details/50678790
版权

为支持SSL, 甲骨文WebLogic Server 缺省配置了如下keystores:

  • DemoIdentity.jks—Contains a demonstration private key for WebLogic Server. This keystore contains the identity for WebLogic Server.
  • DemoTrust.jks—Contains the trusted certificate authorities from the WL_HOME\server\lib\DemoTrust.jks and the JDK cacerts keystores. This keystore establishes trust for WebLogic Server.
These keystores are located in the WL_HOME\server\lib directory. For testing and development purposes, the keystore configuration is complete. However, do not use the demonstration keystores in a production environment. Because the digital certificates and trusted CA certificates in the demonstration keystores are signed by a WebLogic Server demonstration certificate authority, a WebLogic Server installation using the demonstration keystores will trust any WebLogic Server installation that also uses the demonstration keystores.

本文讲述了怎么生成 DemoIdentity.jks and DemoTrust.jks keystores的方法.

重生成 DemoIdentity.jks

  • Open a command prompt and run the following command to set environment:
<WL_HOME>\server\bin\setWLSEnv.cmd (Windows)

. <WL_HOME>/server/bin/setWLSEnv.sh (Unix) (use the 'dot' to run the script in the same shell)
  • Execute this command to generate identity entities (certificate plus key):
java utils.CertGen -keyfilepass DemoIdentityPassPhrase -certfile democert -keyfile demokey -strength 1024
Note: This would create the files in the present working directory.
Note: Please click here to visit the CertGen product documentation to see what all arguments can be passed to it.
  • Execute this command to import the identiy entities into Java Keystore:
java utils.ImportPrivateKey -keystore DemoIdentity.jks -storepass DemoIdentityKeyStorePassPhrase -keyfile demokey.pem -keyfilepass DemoIdentityPassPhrase -certfile democert.pem -alias demoidentity
NOTE: This would create "DemoIdentity.jks" in the present working directory.
  • Confirm that the certificate (along with key) is imported:
keytool -list -v -keystore DemoIdentity.jks
NOTE: The following files can be cleaned from the present directory as they are no longer needed:
  • democert.der
  • democert.pem
  • demokey.der
  • demokey.pem

重生成 DemoTrust.jks

  • Open a command prompt and run the following command to set environment(if not set already):
<WL_HOME>\server\bin\setWLSEnv.cmd (Windows)

. <WL_HOME>/server/bin/setWLSEnv.sh (Unix) (use the 'dot' to run the script in the same shell)
  • Execute following command to import the Demo CA into DemoTrust.jks:
keytool -importcert -trustcacerts -alias wlscertgencab -keystore DemoTrust.jks -storepass DemoTrustKeyStorePassPhrase -file <WL_HOME>\server\lib\CertGenCA.der
NOTE: This would create "DemoTrust.jks" in the present working directory if there is no file named "DemoTrust.jks" present there. However, if there is any such keystore file already present in the present directory, then it would simply import the certificate as a trusted entry into this keystore file. A path can also be prefixed to the keystore name in the command argument "-keystore" above such that the keystore is created at the specified location instead of in present working directory.

FredLzy
关注
专栏目录
Debezium分享系列之:Debezium2.6稳定版本Oracle数据库Debezium Connector的属性参数详解
zhengzaifeidelushang的博客
04-18 425
可以通过将值分配给一组以 schema.history.internal. Producer.* 和 schema.history.internal.consumer.* 前缀开头的传递配置属性来定义 Kafka 生产者和消费者客户端的配置。Debezium 提供了一组 schema.history.internal.* 属性,用于控制连接器如何与架构历史主题交互。与数据库模式历史客户端的传递属性的情况一样,Debezium 在将属性传递到数据库驱动程序之前会从属性中去除前缀​​。下表描述了通知属性。
keystore_oracle_
10-02
PRACTICE FOR STUDENT IN UNIVERSITY
oracle19c rac 环境下部署keystore到asm共享存储&验证pdb和cdb环境中透明加密功能
rede
07-29 1024
### Code Reference DESC:oracle19c rac 环境下部署keystore到asm共享存储&验证pdb和cdb环境中透明加密功能 Last Update:2020-7-15 14:45 配置软件秘钥仓库 软件秘钥仓库是一个容器,在这个容器中存储着透明加密的master key. 步骤 1:在sqlnet.ora文件中配置ENCRYPTION_WALLET_LOCATION(软件秘钥仓库路径)参数 步骤 1.1:使用grid用户登录到asmcmd创建k
Oracle配置TCPS加密协议测试
最新发布
the_coco的博客
07-25 668
编辑“$ORACLE_HOME/network/admin/listener.ora”文件,添加wallet信息以及TCPS内容。参考文档:https://www.cnblogs.com/zhj5418/p/14957264.html。将以下内容加入到“$ORACLE_HOME/network/admin/tnsnames.ora”文件。将以下内容添加到“$ORACLE_HOME/network/admin/sqlnet.ora”文件中。Oracle配置tcps加密连接已经配置成功。操作系统:Linux。
Oracle keystore 概念图
Hehuyi_In的博客
05-15 1640
关于Oracle Keystore的一些介绍,详细可参考Oracle官方文档E49707-15 Oracle Database Advanced Security Guide 12c Release 2 (12.2)
SSL安全证书jks文件生成步骤
sckehan1的专栏
12-10 2544
&lt;!--[if gte mso 9]&gt;&lt;xml&gt; &lt;w:WordDocument&gt; &lt;w:View&gt;Normal&lt;/w:View&gt; &lt;w:Zoom&gt;0&lt;/w:Zoom&gt; &lt;w:TrackMoves/&gt; &lt;w:TrackFormatting/&a
关于oracle TDE的auto_login keystore的一点理解
wgz7747147820的博客
05-15 141
原来我以为auto_login keystore就是里面存储了password-protected keystore的password,然后本身自己的密码是系统生成的,可以自动打开,然后打开后可以使用里面储存的password-protected keystore的password去打开password-protected keystore,然后数据库就可以访问password-protected keystore里面的master encrytpion key,进而加解密数据库里面的数据了。
如何使用jdbc连接oracle开启ssl,要求将证书等拼在jdbcurl上
06-03
其中,cert.pem是SSL证书文件,key.pem是SSL密钥文件,keystore.p12是生成的PKCS#12文件。 2. 将PKCS#12文件转换为Oracle支持JKS格式。可以使用keytool工具将PKCS#12文件转换为JKS格式: ```bash keytool -...
【kafka系列教程45】kafka使用SSL加密和认证
dcm19920115的博客
06-28 5995
使用SSL加密和认证 Apache kafka 允许clinet通过SSL连接,SSL默认是不可用的,需手动开启。 1. 为每个Kafka broker生成SSL密钥和证书。 部署HTTPS,第一步是为集群的每台机器生成密钥和证书,可以使用java的keytool来生产。我们将生成密钥到一个临时的密钥库,之后我们可以导出并用CA签名它。 keytool -keystore server....
WebServices+SSL+Oracle XE+AXIS
11-13
在Tomcat中启用SSL,我们需要生成一个keystore文件,这是存储服务器证书和私钥的地方。在%Java_HOME%/bin目录下,运行`keytool -genkey -alias tomcat -keyalg RSA`命令生成keystore。这里,alias是别名,keyalg指定...
weblogic配置
10-13
weblogic配置ssl 缺省安装中使用DemoIdentity.jksDemoTrust.jks KeyStore实现SSL
java面试题汇总(六)----其他部分
1556630847的博客
11-04 375
七.软件工程与设计模式 1、j2ee常用的设计模式?说明工厂模式。 总共23种,分为三大类:创建型,结构型,行为型 我只记得其中常用的6、7种,分别是: 创建型(工厂、工厂方法、抽象工厂、单例) 结构型(包装、适配器,组合,代理) 行为(观察者,模版,策略) 然后再针对你熟悉的模式谈谈你的理解即可。    Java中的23种设计模式: Factory(工厂模式),     B...
Weblogic 安装和配置SSL(Linux)
TonyWang消息间
02-22 5792
说明: 主要方法参见至  http://dead-knight.iteye.com/blog/1941716   以下过程在ubuntu16下测试通过,使用的JDK是 java version "1.8.0_121" Java HotSpot(TM) 64-Bit Server VM 一、准备工作 1.1、JDK的安装,自行安装,不做讨论,只列出环境变量配置片段    #JAVA_EVN
如何在weblogic中进行ssl配置与客户端的认证配置或说说j2ee(标准)进行ssl的配置?
Java
01-30 346
缺省安装中使用DemoIdentity.jksDemoTrust.jks KeyStore实现SSL,需要配置服务器使用Enable SSL,配置其端口,在产品模式下需要从CA获取私有密钥和数字证书,创建identity和trust keystore,装载获得的密钥和数字证书。可以配置此SSL连接是单向还是双向的。 ...
WebLogic Server 9.2上的消息级加密入门
lianggen的专栏
06-21 1190
  简介  Web services(现代面向服务的架构(SOA)的公共基础)使企业内的网络设备、应用程序、ESB、应用服务器、数据库和其他IT资产之间的界线变得模糊了。现在几乎每个IT资产都将其接口宣传为为SOAP/XML消息传递准备的Web Services Definition Language (WSDL)接口。Web服务接口在跨内部和外部企业领域集成IT资产方面提供了前所未有
腾讯认领APK,jarsigner 错误: java.lang.RuntimeException: 密钥库加载: Invalid keystore format
BetterMez的博客
10-13 463
之前也没有在腾讯上传过app,这次上传的时候提示让我们认领,具体原因不知道。。按照腾讯的方法,D:>jarsigner -verbose -keystore demo.keystore -signedjar demo_signed.apk demo.apk demo.keystore 说明: 1)jarsigner是工具名称,-verbose表示将签名过程中的详细信息打印出来,显示在dos窗口中;
保护WebLogic Server 9.2上的Web Services
yangzibin的博客
09-21 269
摘要   在现今的IT领域,Web services变得日益重要,特别是随着面向服务的架构(SOA)的快速发展和应用。默认情况下,Web Services调用(请求和响应)采用纯文本通过HTTP之类的协议传送。虽然使用纯文本传送是考虑到更广泛的客户端互操作性,但是也带来了安全隐患。 本文讨论了这样做所招致的一些安全风险以及怎样应用BEA WebLogic Server的Web Services安全...
签名文件keystore常见操作
移动开发学习笔记
12-12 8330
准备资料密钥库基本信息密钥库命名:test.keystore 密钥库密码:111111 有效时间:40000 加密算法:RSA 条目一:test1 条目二:test2 test1实体信息: 名字与姓氏:大叔 组织单位名称:山那边 组织名称:山那边 所在的城市或区域名称:玉溪 所在的州或省份名称:云南 该单位的两字母国
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值