weblogic配置https协议,自动生成ssl证书和购买证书两种方式

最新推荐文章于 2024-09-23 21:30:37 发布
最新推荐文章于 2024-09-23 21:30:37 发布
阅读量2.3k 收藏 8
点赞数 1
分类专栏: Weblogic 文章标签: ssl weblogic
原文链接:https://blog.csdn.net/weixin_44592497/article/details/86570704
版权

HTTPS和HTTP的区别主要如下:
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

项目http协议转化成https协议,首先需要的就是ssl证书,ssl证书有两种获取方式,一种是买,一种是自己生成。
1.自己生成ssl证书
综合网上的各种自己生成的ssl证书步骤,相当繁琐,不完全,不能使用。以下是经过实验可使用的。
首先建一个空的批处理文件-*.bat
文件内容:
@echo off
echo begin…
keytool -genkey -alias weblogic -keyalg RSA -keypass pssword -storepass pssword -keystore weblogic.jks -validity 3650 -dname “CN=78.76.17.74,OU=localhost,O=localhost,L=localhost,ST=localhost,C=localhost”

echo qianfa…
keytool -certreq -alias weblogic -keyalg RSA -keypass pssword -storepass pssword -keystore weblogic.jks -file weblogic.pem

echo import…
keytool -export -trustcacerts -alias weblogic -file weblogic.cer -keystore weblogic.jks -storepass pssword
echo end…
pause;
其中 alias后面字段对应的是证书的别名,keypass后面对应的是私钥密码,这个在weblogic控制台是需要到的。
执行批处理完后会生成这三个文件,weblogic转换https主要是使用jks文件。
在这里插入图片描述
2.向阿里等公司购买证书。
在这里插入图片描述
购买证书等待签发后,下载所需要的证书类型,weblogic部署的项目可以选择tomcat和apache

Tomcat服务器:
使用java jdk将PFX格式证书转换为JKS格式证书(windows环境注意在%JAVA_HOME%/jdk/bin目录下执行)

keytool -importkeystore -srckeystore a.pfx -destkeystore a.jks -srcstoretype PKCS12 -deststoretype JKS
在这里插入图片描述

私钥 的密码在txt文件中,别名会在生成jks文件时自动生成,这个不能忘

在这里插入图片描述
Apache服务器
在这里插入图片描述
需要比tomcat服务器多一步操作:
将PEM/KEY/CRT格式证书转换为PFX格式
您可以使用 OpenSSL工具,将KEY格式密钥文件和CRT格式公钥文件转换成PFX格式证书文件。例如,将您的KEY格式密钥文件(server.key)和CRT格式公钥文件(server.crt)拷贝至OpenSSL工具安装目录,使用OpenSSL工具执行以下命令将证书转换成 server.pfx证书文件:
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
然后再到jdk中的bin目录下执行
keytool -importkeystore -srckeystore server.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKS
例如:
第一步:openssl pkcs12 -export -out server.pfx -inkey 1560417_changnwx.com.key -in 1560417_changnwx.com_chain.crt -in 1560417_changnwx.com_public.crt

第二步:keytool -importkeystore -srckeystore server.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKS

开始配置weblogic管理控制台
1.登陆weblogic管理控制台
(1)选择部署,安装,选择项目部署完成。
在这里插入图片描述
选择环境-服务器,点击AdminServer进入
在这里插入图片描述
将原先勾选启用监听端口去掉,启用ssl监听端口,ssl端口默认443,也可以自己定义,(当https和http双通道的时候就勾选启用监听断口,以及启用ssl监听端口都选择)然后保存
(3)进入密钥库
在这里插入图片描述
这里密钥库选择定制身份和java标准信任,这里选择jks文件路径,密钥库类型一般为jks,密钥库密码短语是生成证书时所定义的密码。
(4)在选择ssl界面
在这里插入图片描述
私有密钥别名,密码是生成证书时的定义的。然后选择可信证书颁发机构,高级,这里一般选择不请求客户机证书。
在这里插入图片描述
注意:每次对控制台进行操作后,都要对其进行保存。
这些操作过后,重新登陆weblogic控制台,使用https登陆,安装证书,完成。

转载至https://blog.csdn.net/weixin_44592497/article/details/86570704

victoruu
关注
专栏目录
Weblogic配置https
qq_31055901的博客
12-12 2427
按照应用组要求配置微信小程序https访问,应用使用的是weblogic中间件前提:阿里云或腾讯云获取服务器SSL证书1.首先登录weblogic2.配置部署 SSL 证书 登陆 Weblogic 成功后,来到此页面点击“域配置”中的“服务器” 3.选择您要配置的 Web 服务器名称(AdminiServer) 4.进入 AdminiServer 的管理设置
weblogic配置ssl证书,支持https协议
weixin_44592497的博客
01-21 6458
weblogic项目,自动生成ssl证书,http转换成https协议 HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简...
weblogic启用https访问
06-26
weblogic启用https访问设置,内有设置截图,清晰明了
weblogic配置支持https协议
热门推荐
skyfans的博客
12-11 1万+
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽...
一行命令,一分钟轻松搞定SSL证书自动续期
最新发布
猿小白的博客
09-23 834
httpsok 是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 服务器设计。已服务众多中小企业,稳定、安全、可靠。现在的网站SSL免费证书有效期只有3个月,所以就会有经常更快SSL证书的需求,如果手上需要更换的SSL证书比较多的情况下,那么这将是一个比较繁琐的过程,首先需要挨个去申请最新的SSL证书,然后等待审核,审核通过之后,然后再下载部署更换过期的SSL证书。本章教程,只介绍在Centos中的nginx中如何配置SSL证书,其他系统环境可以参考文档。
weblogic配置https
真自由的小屋
06-11 2979
参考文档 weblogic配置ssl证书,支持https协议 keytool工具使用说明 生成ssl证书 生成私有秘钥jks keytool -genkey -alias weblogic -keyalg RSA -keypass 123456 -storepass 123456 -keystore d:\weblogic.jks -validity 365 -dname "CN=10.1.1.7,OU=local,O=local,L=local,ST=local,C=CN" 参数说明 参数 值
weblogicHTTPS配置
qq_40919128的博客
06-10 1289
举例主机http://127.0.0.1 一、进入jdk安装目录bin文件下,通过keytool工具生成密匙对(标识密匙库) 主机名(IP):127.0.0.1 执行以下命令 keytool -genkey -v -alias h2 -keyalg RSA -keysize 2048 -keypass h2passwd -dname "CN=127.0.0.1, OU=NONE, O=...
JDK keytool生成HTTPS证书WebLogic部署配置详解
HTTPS加密传输是一种安全的网络通信协议,它通过在客户端与服务器之间的数据传输过程中应用SSL/TLS(Secure Sockets Layer/Transport Layer Security)来保障数据的机密性和完整性。在WebLogic服务器中配置SSL以实现...
WebLogic11g-单双向SSL配置(以Springside3为例)
04-22
总结,WebLogic 11g的SSL配置涉及密钥库和证书的生成、WebLogic Server的配置以及应用的适配。通过单向SSL,服务器验证客户端,提供基本安全保障;双向SSL则进一步增强了安全性,确保双方身份的真实性。SpringSide 3...
LINUX下TOMCAT及WEBLOGICSSL配置手册
10-21
LINUX下TOMCAT及WEBLOGICSSL配置手册 SSL(Secure Sockets Layer)是一种安全协议...我们可以看到在LINUX环境下配置TOMCAT和WEBLOGIC服务器的SSL协议需要生成服务端证书和客户端证书,并修改配置文件以启用SSL加密。
【Linux学习】SSL证书及openssl常用命令
午后阳光
12-08 890
是由中国及中国以外地域多家数字证书颁发机构( CA,Certificate Authority)。SSL证书服务将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。将已签发的证书安装到Web服务器后,则Web服务将会通过HTTPS加密协议来传输数据。
HTTP使用WEBLOGIC修改为HTTPS协议
05-03
自用,使用WEBLOGIC将普通http协议修改为HTTPS加密协议,为了过评审没办法,写出自用手册
weblogic制作证书实现HTTPS
04-14
配置文档仅适用于weblogic10.3.6版本或以上版本使用,不适用10.3.6以下版本使用。目前在10.3.6版本测试通过,但在10.3.0版本测试出现问题。 此文档参考《weblogic制作证书实现HTTPS 完整版》修改而成。
配置weblogic中间件ssl加密认证(HTTPS).docx
07-07
配置weblogic中间件ssl加密认证(HTTPS),文档简洁明了,环境为weblogic10.3.6+linux6.4
05 . weblogic 配置https
bigdata_li的博客
11-30 372
处理问题:测试扫描出系统漏洞Cookie未设置Secure标识, 解决问题:要使secure生效,只能使用https协议 方式一: 1.生成密钥(标红的分别是ip及密钥天数,需修改) cd $JAVA_HOME/bin keytool -genkey -v -alias TestServer -keyalg RSA -keysize 2048 -keypass maximai -dn...
WebLogic配置Https访问
chitun2903的博客
08-13 1524
一、WebLogic启用SSL端口 二、 手动制作identity.jks 和 trust.jks 1. 进入weblogic的home目录,创建文件夹 jksHL [weblogic@app ~]$ cd [weblogic@app ~]$ pwd /home/weblogic [web...
weblogic配置证书
大虾别跑
09-12 567
weblogic配置证书
Weblogic配置HTTPS
Learning_LB的博客
07-10 4282
Weblogic配置HTTPS步骤如下:0.准备工作 制作配置https所需文件,server.jks servertrust.jks,上传至服务器 划重点:制作教程,点击这里 【Linux下制作HTTPS证书】1.登录weblogic控制台2.选中一个Server单击进入!!!修改配置前,先点击左侧的锁定并编辑3.在【配置】--【一般信息】选项卡,勾选启用SSL监听端口...
weblogic webapp 使用https
小茗的专栏
02-13 1302
  如果使webapp项目可以使用https访问.需要在weblogic控制进行设置(version weblogic 10). 首先证书生成和导入.本blog有文章介绍如何生成导入. 启动weblogic 进入控制台 user_domain->Environment->Servers->Configuration->General SSL Listen Port Enabled上
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值