本文介绍了在Weblogic中启用SSL管理端口并屏蔽默认管理console页面的步骤,以提高安全性。通过生成服务器证书,配置密钥库,设置私有密钥别名和密码,确保Weblogic容器的安全性。
前几日,公司因要上新项目,新项目的环境是JDK1.8、MySQL8.0、Weblogic11g(12C也有),被客户要求要有过三级等保,无奈之下只能要求第三方安全测评公司进行安全测试。在对Weblogic进行检测时,发现console使用与项目相同的端口,且外网可访问,这就存在很大的安全隐患,就此安全事故,经过翻阅大量文档后,总结如下,希望能够帮助到各位粉丝。
首先启用管理端口必须启用SSL安全链接,这就必须要用到安全证书,我们可以通过以下方式来生成我们可用的服务器证书(JKS)
PS:keytool 工具是JDK自带的密钥工具。
keytool -genkey -alias myWeblogicSSL -keyalg RSA -storetype PKCS12 -keysize 2048 -sigalg SHA256withRSA -dname “CN=hostname,OU=Sincinfo,O=IT,L=XIAN,S=SHAANXI,C=China” -keypass info2022 -keystore keystore.jks -storepass info2022 -validity 3650
—再执行
keytool -selfcert -v -alias myWeblogicSSL -keypass info2022 -keystore keystore.jks -storepass info2022 -storetype jks -validity 3650
—再执行
keytool -export -v -alias myWeblogicSSL -file “hostname-rootCA.der” -keystore keystore.jks -storepass info2022
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
