Mac 下weblogic单双向ssl生成

最新推荐文章于 2023-03-26 11:18:16 发布
最新推荐文章于 2023-03-26 11:18:16 发布
阅读量314 收藏
点赞数
分类专栏: https 文章标签: weblogic mac-https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014096768/article/details/72967101
版权

1、openssl工具用来制作密钥、CA根证书。网上直接搜索openssl下载即可。

2、创建ca文件夹
mkdir ca
3、创建私钥
openssl genrsa -out ca/ca-key.pem 1024
4、创建证书请求
openssl req -new -out ca/ca-req.csr -key ca/ca-key.pem
5、生成CA自签名证书
openssl x509 -req -in ca/ca-req.csr -out ca/ca-cert.pem -signkey ca/ca-key.pem -days 3650
6、用keytool工具生成密钥
keytool -genkey -alias sso -validity 365 -keyalg RSA -keysize 1024 -keypass 123456 -storepass 123456 -keystore sso.jks
(您的名字与姓氏是什么?
[Unknown]: 你的域名
您的组织单位名称是什么?
[Unknown]: CAROOT
您的组织名称是什么?
[Unknown]: CA
您所在的城市或区域名称是什么?
[Unknown]: HD
您所在的州或省份名称是什么?
[Unknown]: BJ
该单位的两字母国家代码是什么
[Unknown]: CN
CN=Trigl, OU=CAROOT, O=CA, L=HD, ST=BJ, C=CN 正确吗?
[否]: y)
7、用keytool工具生成证书请求
keytool -certreq -alias sso -sigalg MD5withRSA -file sso.csr -keypass 123456 -keystore sso.jks -storepass 123456
8、根据证书请求,生成服务器证书
openssl x509 -req -in sso.csr -out sso.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -days 3650 -set_serial 1
9、导入CA证书
keytool -import -v -trustcacerts -keypass 123456 -storepass 123456 -alias root -file ca/ca-cert.pem -keystore sso.jks
10、导入服务器证书
keytool -import -v -trustcacerts -storepass 123456 -alias sso -file sso.pem -keystore sso.jks
11、导入CA验签信息
keytool -import -alias sso-ca -trustcacerts -file ca/ca-cert.pem -keystore ssotrust.jks
12、 sso.jks和ssotrust.jks,在weblogic中ssl的配置中用到。首先将这两个文件复制到weblogci域的根目录下面,即:
D:\Weblogic\Middleware\user_projects\domains\base_domain下面

单向证书生成完成

双向证书

13、产生客户端对应的私钥
openssl genrsa -out user-key.pem 1024
14、根据私钥产生证书请求csr文件
openssl req -new -out user-req.csr -key user-key.pem

  (***Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:BJ
Locality Name (eg, city) []:HD
Organization Name (eg, company) [Internet Widgits Pty Ltd]:CAROOT
Organizational Unit Name (eg, section) []:CA
Common Name (eg, YOUR name) []:admin//登陆帐户名
Email Address []:
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:*

15、使用openssl之前制作的ca根证书对证书请求文件进行签证
openssl x509 -req -in user-req.csr -out user-cert.pem -signkey user-key.pem -CA ca/ca-cert.pem -CAkey ca/ca-key.pem -CAcreateserial -days 3650
16、将签证之后的证书文件user-cert.pem导出为p12格式文件(p12格式可以被浏览器识别并安装到证书库中)
openssl pkcs12 -export -clcerts -in user-cert.pem -inkey user-key.pem -out user.p12
17、将签证之后的证书文件user-cert.pem导入至信任秘钥库中(这里由于没有去ca认证中心购买个人证书,所以只有导入信任库才可进行双向ssl交互)
keytool -import -alias user -trustcacerts -file user-cert.pem -keystore ssotrust.jks
18,导出.cer
keytool -export -alias sso-ca -keystore ssotrust.jks -storepass 123456 -file scert.cer

移动端就是需要 scert.cer 和user.p12 文件 把 ssotrust.jks重新拷贝到目录下 移动端证书生成完成

参考文献http://blog.csdn.net/trigl/article/details/49719035

80岁的日记本
关注
专栏目录
weblogic制作证书实现HTTPS 完整版
HI,我是小瑞!
12-09 2万+
服务器证书安装配置指南(Weblogic) 之前在网上找了好多资料,按照步奏执行,但是最后都不行,都缺了一点,最后终于整合起来了,从自己制作CA证书到weblogic配置和客户端IE设置,全部OK      一、环境准备 1.    安装JDK(可选)  Weblogic安装后自带JDK安装。如果您直接在服务器上生成证书请求,请进入Weblogic安装目录下JDK所在路
JAVA实现SSL身份登录
liaojianbiao的专栏
12-02 5213
本部分包含下列主题: JSSE 和 WebLogic Server使用 JNDI 身份验证SSL 证书身份验证开发环境编写使用 SSL 的应用程序SSL 客户端代码示例 这些部分引用了可从 BEA 的 dev2dev 网站联机获得的示例代码,WebLogic Server 分发的以下位置也包括了这些示例代码: SAMPLES_HOME\serv
在 Java 客户端中使用 SSL 身份验证
lianghongge的专栏
01-05 2242
转自: http://edocs.weblogicfans.net/wls/docs92/security/SSL_client.html WebLogic 安全性编程                  在 Java 客户端中使用 SSL 身份验证 本部分包含下列主题:  JSSE 和 WebLogic Server 
【粉丝福利】下一代防火墙AF认证
m0_62089145的博客
03-26 1103
允许符合规则的连接通过并在内存中记录下该链接的相关信息,生成规则表。如果接口设置为路由接口,并且是ADSL拨号,需要选上添加路由选项,并且该选项默认勾选。虚拟网线接口转发数据帧时,无需检查MAC表,直接从虚拟网线拍配对的接口转发。AF双机部署,只要启用配置同步,则所有非HA接口IP都会同步。提供企业内网全面的防护能力,网,端,东西向流量全方位的防护。AF的一个区域可以包含多个接口,一个接口也可以属于多个区域。30、[AF]下列功能中,AF旁路部署时不支持的是()根据工作的层面,不可以划分的区域有。
Java学习(下)
Lzdnydppx的博客
08-16 544
web开发、spring开发、spring boot开发、spring cloud开发
Java Keystore 与Openssl Pem 的转换
热门推荐
lsweetyy的专栏
07-05 2万+
一般情况,生成证书会用到java的keytool生成自签名证书,用在tomcat、applet等场合,生成的证书都是二进制文件,不能直接在nginx、或需要pem的场合下使用,因此需要对其进行各种常用转换,下面是一个典型的使用场景。
架构师技术栈
hzk844812611的专栏
11-17 856
架构师技术栈 java基础 集合 Collection List List集合基础 ####### 实现了Collection接口 ####### List接口特性∶是有序的,元素是可重复的 ####### 允许元素为rull 常用的子类 ####### Vector ######## 底层结构是数组,初始容量为10,每次增长2倍 ######## 它是线程同步的,已被ArrayList替代 ####### LinkedList ######## 底层结构是双向链表 ######## 实现了Deque接口,
在Tomcat中使用Yale CAS实现点登陆(SSO) 文章合集
Jackia的专栏
08-25 1601
 在Tomcat中使用Yale CAS实现点登陆(SSO) 文章合集耶鲁大学开发的点登录系统称为CAS(Central Authentication Server)被设计成一个独立的Web应用程序(cas.war)。它目前用几个Java Servlet作为实现并且通过一个Https服务器来运行。要使用点登陆功能的Web应用作为CAS的一个客户端来运行。 由于CAS使用Http
2020Java实习必看面试两百题解析 (下)
heima201907的博客
04-07 1002
JVM 15 Q1:类的加载机制是什么? 答:类加载到内存中主要有5个阶段,分别为①加载:将Class文件读取到运行时数据区的方法区内,在堆中创建Class对象,并封装类在方法区的数据结构的过程。②验证:主要用于确保Class文件符合当前虚拟机的要求,保障虚拟机自身的安全,只有通过验证的Class文件才能被JVM加载。③准备:主要工作是在方法区中为类变量分配内存空间并设置类中变量的初始值。④解析:...
深信服SCSA安全工程师题库(方便大家复习备考)
a5a8a45的博客
04-11 1万+
1、【EDR】下列哪个端口是紧急情况下EDR管理平台和客户端通信端口,即紧急情况下用于下发Agent重启、Agent卸载和Agent停止等指令。( ) A:443.0 B:54120.0 C:8083.0 D:8088.0 正确答案B 2、【EDR】客户有7000个终端需要安装EDR客户端进行安全防护, 请问推荐部署多少个EDR管理平台( ) A:1个 B:2个 C:4个 D:6个 正确答案C 3、【EDR】EDR的Agent客户端不支持在以下哪种类型的终端上安装( ) A:Windows Server B
第10课:主流的分布式消息队列方案解读及比较
Jin_Kwok的博客
10-28 930
消息队列中间件是分布式系统中重要的组件,主要解决应用耦合、异步消息、流量削锋等问题。它可以实现高性能、高可用、可伸缩和最终一致性架构,是大型分布式系统不可缺少的中间件。 消息队列在电商系统、消息通讯、日志收集等应用中扮演着关键作用,以阿里为例,其研发的消息队列(RocketMQ)在历次天猫 “双十一” 活动中支撑了万亿级的数据洪峰,为大规模交易提供了有力保障。 作为提升应用性能的重要手段,分布式消...
数据分析高级培训:客户体验分析-课件
11-10
课程目标: 本课程旨在让学员了解什么是客户体验,客户服务体验的重要性以及常见指标,掌握客户体验的分析方法,学会客户问题的识别以及针对问题制定有效的解决方案。 课程大纲: 客户体验的概述 客户体验的分析方法 客户问题解决的方法论
【微电网潮流】分布式电源微电网潮流【Matlab仿真 7357期】.zip
11-10
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
Unity3d-lesson_EVAC-CITY.zip
11-10
Unity3d实例工程,供学习参考
2023-04-06-项目笔记 - 第三百一十三阶段 - 4.4.2.311全局变量的作用域-311 -2025.11.10
最新发布
11-10
2023-04-06-项目笔记-第三百一十三阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.311局变量的作用域_311- 2024-11-10
【电机控制】基于matlab PID控制器BLDC电机控制【Matlab仿真 7412期】.zip
11-10
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
【误码率仿真】基于matlab阿拉姆提空间时间块编码STBC(含误码率)【Matlab仿真 7425期】.zip
11-10
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
在线考试-java-基于springBoot的在线考试系统设计与实现
11-10
在线考试-java-基于springBoot的在线考试系统设计与实现
基于Java+SpringBoot+Vue的电影评价系统答辩PPT.pptx
11-10
基于Java+SpringBoot+Vue的电影评价系统答辩PPT.pptx
Windows下WebLogicServer双向SSL配置详解
本文主要探讨了如何在WebLogicServer环境下实现双向SSL,以便为HTTPS访问提供更高级别的安全防护。在当今互联网环境中,双向SSL(也称为Mutual SSL)确保了客户端和服务器之间的通信均经过加密,增强了数据传输的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值