配置OC4J 10以支持https服务 以下是配置OC4J 10以支持https服务的过程﹕
1) 使用SUN JDK中提供的keytool工具生成一个server.keystore文件
2) 把生成的server.keystore复製到$ORACLE_HOME/j2ee/home/config下
3) 在$ORACLE_HOME/j2ee/home/config下﹐拷贝一个default-web-site.xml的副本﹐并改名為secure-web-site.xml
4)修改secure-web-site.xml﹐设置web-site的port属性﹐https的缺省端口為443﹐并在web-site中新增一个secure="true"的属性。在web-site下新增一个ssl-config属性﹐设置其keystore和keystore-password属性
5)在$ORACLE_HOME/j2ee/home/server.xml中新增一个web-site元素
完成上述配置后﹐使用java -jar oc4j.jar命令行啟动OC4J。 现在所有OC4J上的应用都可以通过https访问了。
1) 使用SUN JDK中提供的keytool工具生成一个server.keystore文件
keytool -genkey -dname "CN=??, OU=??, O=??, L=??, S=??, C=??" -keyalg ?? -keypass welcome -storepass welcome -keystore server.keystore
CN=Common Name, OU=Organizational Unit, O=Organization, S=State C=Country
keyalg﹕加密算法﹐可以是DSA或RSA
CN=Common Name, OU=Organizational Unit, O=Organization, S=State C=Country
keyalg﹕加密算法﹐可以是DSA或RSA
2) 把生成的server.keystore复製到$ORACLE_HOME/j2ee/home/config下
3) 在$ORACLE_HOME/j2ee/home/config下﹐拷贝一个default-web-site.xml的副本﹐并改名為secure-web-site.xml
4)修改secure-web-site.xml﹐设置web-site的port属性﹐https的缺省端口為443﹐并在web-site中新增一个secure="true"的属性。在web-site下新增一个ssl-config属性﹐设置其keystore和keystore-password属性
<web-site xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:noNamespaceSchemaLocation=
"http://xmlns.oracle.com/oracleas/schema/web-site-10_0.xsd"
port="443"
secure="true"
display-name="OC4J 10g (10.1.3) Default Web Site"
schema-major-version="10" schema-minor-version="0" >
<ssl-config keystore="server.keystore"
keystore-password="welcome" />
<default-web-app application="default" name="defaultWebApp"
/>
...
</web-site>
5)在$ORACLE_HOME/j2ee/home/server.xml中新增一个web-site元素
<web-site default="true" path="./default-web-site.xml" />
<web-site path="./secure-web-site.xml" />
完成上述配置后﹐使用java -jar oc4j.jar命令行啟动OC4J。 现在所有OC4J上的应用都可以通过https访问了。