java %PWD%_修改weblogic默认ip 如何控制开放HTTPS服务的weblogic服务器(2)

最新推荐文章于 2021-08-13 11:38:50 发布
最新推荐文章于 2021-08-13 11:38:50 发布
阅读量186 收藏
点赞数
文章标签: java %PWD%
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31056947/article/details/114871666
版权

最终生成的final.key即为weblogic演示密钥库的私钥文件。final.key的密钥格式为

-----BEGIN RSA PRIVATE KEY-----

......

-----END RSA PRIVATE KEY-----

修改weblogic停止脚本

需要修改weblogic的停止脚本“stopWebLogic.xx”,将ADMIN_URL字段的“t3”改为“t3s”,并在java调用weblogic.WLST类的JVM启动参数中加入“-Dweblogic.security.TrustKeyStore=DemoTrust”,使weblogic在调用停止脚本时使用演示证书,否则会出现证书不被信任的错误。

生成自定义密钥库

使用以下命令生成自定义密钥库。

set keystore=keystore.jks

set alias=server

set pwd=123456

set url=url-test

set validity=7300

keytool -genkey -alias %alias% -keyalg RSA -keysize 2048 -keystore %keystore% -storetype jks -storepass %pwd% -keypass %pwd% -dname "CN=%url%, OU=companyName, O=companyName, L=cityName, ST=provinceName, C=CN" -validity %validity%

生成的密钥库名称为keystore.jks,密钥库密码与私钥密码均为“123456”。

使weblogic使用指定的密钥库

将上述步骤生成的密钥库文件keystore.jks复制到weblogic的domain目录中。

登录weblogic控制台,在AdminServer的密钥库界面,选择密钥库类型为“定制标识和 Java 标准信任”(Custom Identity and Java Standard Trust),定制标识密钥库输入“keystore.jks”,定制标识密钥库类型输入“JKS”,定制标识密钥库密码短语与确认定制标识密钥库密码短语输入“123456”,保存上述修改。

在AdminServer的SSL界面,私有密钥别名输入“server”,私有密钥密码短语与确认私有密钥密码短语输入“123456”。

使用HTTPS对应的URL打开weblogic控制台,确保可以正常登录,查看证书信息如下。

将自定义证书导入java信任密钥库中

在上一步骤中可以看到Java标准信任密钥库对应的文件为weblogic的JDK目录中的“jdk\jre\lib\security\cacerts”文件,密钥类型也是JKS。

当weblogic作为SSL客户端连接服务器时,会检查服务器的证书链是否与weblogic的JDK目录中的cacerts文件匹配。

需要将自定义证书的公钥导入weblogic的JDK目录中的cacerts文件中,否则在调用weblogic停止脚本时,会由于证书不受信任而失败。

使用以下命令导出自定义证书的公钥。

set keystore=keystore.jks

set alias=server

set pwd=123456

set exportcert=export.cer

keytool -export -alias %alias% -keystore %keystore% -file %exportcert% -storepass %pwd%

本文来自电脑杂谈,转载请注明本文网址:

http://www.pc-fly.com/a/jisuanjixue/article-29809-2.html

周鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic服务器修改ip,修改weblogic服务器ip地址
weixin_39664696的博客
08-06 699
修改weblogic服务器ip地址 内容精选换一换园区智能体的算法服务支持的输出类型为Webhook。在创建作业前您需确保Webhook Service已运行成功。下面以一个简单的python脚本作为示例,展示如何启动Webhook Service并保存接收的数据。准备一台本地的Linux服务器,确保Linux服务器和边缘节点服务器网络通畅,并已安装python环境。使用ifconfigAI视频分...
Weblogic 12c ip 地址改变如何配置
u012280953的专栏
02-27 1万+
Weblogic 12c ip 地址改变如何配置 1. 在weblogic 安装的路径找到之前创建的域下的jwxt-jdbc.xml文件:如我安装的路径为 (C:\Oracle\Middleware\Oracle_Home\user_projects\domains\xgjw_domain\config\jdbc) 在改路径下修改所有后缀名*.xml文件配置的url的ip地址:   例如
weblogic修改IP导致出错解决方案
05-25
weblogic修改IP导致出错解决方案
weblogic显示原来ip怎么修改到新的ip
koulingbo5156的专栏
01-08 6509
Weblogic 9 的默认IP是本地localhost, 默认端口为7001, 修改它们,需要进入Weblogic 9的安装目录下的user_projects\domains\base_domain\config\ 找到config.xml 即可,打开之后查找 标签,对其进行相应的修改就OK啦。
weblogic修改控制ip_Weblogic未授权访问及命令执行分析复现
weixin_39640085的博客
12-12 1258
一、背景漏洞概述:WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应用。10月21日,Oracle官方发布数百个组件的高危漏洞公告。其中组合利用CVE-2020-14882/ CVE-2020-14883可使未经授权的攻击者绕过WebLogic后台登录等限...
weblogic修改控制ip_Weblogic漏洞——从入门到放弃
weixin_39658966的博客
12-12 1033
声明:本文首发于freebuf TideSec专栏:https://www.freebuf.com/column/197546.html本文中所涉及的目标系统均为局域网搭建的测试环境,如IP或URL有雷同纯属巧合。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首先会为大家梳理几乎weblogic全部历史漏洞,在...
WebLogic反序列化_CVE-2017-3248
09-06
java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C <arg> (执行命令)Execute Command[need set] -dst <arg> path ...
weblogic密码修改
02-24
(1)停止目标domain服务; (2)将解压附件后文件夹拷贝到目标domain文件夹下,例如:目标domain地址为C:\bea\user_projects\domains\base_domain,那么就拷贝到该文件夹下 (3)更改UPDATE_PWD中的url路径 具体为更改...
Weblogic12c安装过程.docx
03-05
WebLogic Server 12c是Oracle公司的一款企业级应用服务器,用于部署和管理Java应用程序,尤其是基于Java EE标准的应用。本文将详细介绍WebLogic Server 12c的安装过程。 首先,安装的前提条件是具备兼容的Java ...
Centos7下纯命令方式安装weblogic 12.2.1.3.0的过程.docx
02-21
这通常涉及创建一个新的WebLogic域,设置服务器启动参数,并确保所有必需的服务都已启动。 总的来说,安装WebLogic Server 12.2.1.3.0在CentOS 7上是一个涉及多个步骤的过程,需要仔细规划和执行。遵循上述步骤,你...
weblogic 自动生成密钥 SSL https密钥
10-18
weblogic.bat复制到weblogic自己的domain下,运行该bat文件,自动产生SSL所需的密钥文件。.jks .pem .cer文件 1)创建名字为weblogic.jks文件密钥。 别名为weblogic 密码:pssword bat文件中全部的pssword为密码 2)生成weblogic.pem证书 3)生成weblogic.cer密钥
Linux中修改weblogic默认IP,怎么修改本地weblogic服务器时间
weixin_35925956的博客
05-09 206
怎么修改服务器时间?是一个很勇敢的客户,基本上不懂怎么操作linux系统,但是愿意买了,来享受我司的一些免费指导和来提高自学能力,用他自己的话说,这就跟花钱去健身房一样,其实运动在哪都可以做,但是花钱了,就必须 来学学,来看看,要不就对不起自己的钱,跟钱做对,那是多大的罪名啊今天我就简单讲下, 比较简短,首先下一个远程连接工具吧就是我图中的那个:“putty” 直接百度,然后去下载一个,下载好之后...
weblogic修改服务器集群,Weblogic11G集群管理服务器控制所有被管配置
weixin_30959465的博客
08-13 513
IP:10.104.101.27(管理端和被管端)、10.104.101.28(被管端)环境:Oracle Linux6.9(64);关闭防火强;安装JDK;安装weblogic11g及配置集群;域名fpyjweb、节点名fpyjweb1、fpyjweb2一、管理服务器:10.104.101.271、进入/home/weblogic/Oracle/Middleware/user_projects/...
weblogic修改控制ip_「Weblogic学习」Weblogic知识要点之JNDI/JTA编程开发
weixin_39914049的博客
12-13 274
给它一个名字,它就能提供你要的服务,JNDI就是这么地任性。想任性的霸占数据?JTA为你把风。这期,谈谈JNDI和JTA的简单介绍,一起看看吧……JNDI编程JNDI(Java Naming and Directory Interface)是SUN公司提供的一种标准的Java命名系统接口,JNDI提供统一的客户端API,通过不同的访问提供者接口JNDI SPI的实现,由管理者将JNDI API映射...
修改weblogic服务器ip地址,修改weblogic服务器ip地址
weixin_36431157的博客
08-06 1836
修改weblogic服务器ip地址 内容精选换一换如果默认的yum/apt/zypper源不可用,工具安装过程中会从华为开源镜像站匹配对应的镜像文件,并给出下载地址。如果没有匹配到,请自行获取对应操作系统版本的镜像文件,镜像文件名称请参见鲲鹏开发套件兼容性查询助手。openEuler、EulerOS、CentOS 7.6及以上版本操作系统默认开启SELinux强制模式,会导致工具安装失败如果默认的...
Linux中修改weblogic默认IP,Weblogic 12c ip 地址改变如何配置
weixin_31281027的博客
05-09 1585
Weblogic12cip地址改变如何配置1.在weblogic安装的路径找到之前创建的域下的jwxt-jdbc.xml文件:如我安装的路径为(C:\Oracle\Middleware\Oracle_Home\user_projects\domains\xgjw_domain\config\jdbc)在改路径下修改所有后缀名*.xml文件配置的url的ip地址:例如:修改数据源url的i...
Weblogic新建服务,Adminserver下新建server
热门推荐
做我的猫的博客
05-25 1万+
由于weblogic控制台的端口和系统URl的端口一致,存在很大的安全隐患,所以要再新建一个服务,重新部署新的端口。 1:weblogic控制台         (1): 新建服务,新建server-dwt,配置新的监听端口。         (2): 服务--&gt;数据源--&gt;目标中将两个服务都添加上。         (3): 部署,把项目war包部署在server-dwt上。...
WLST命令与变量详解:导航、控制与管理WebLogic
2. **控制命令**:这类命令涉及到服务器连接和管理,如连接服务器、断开连接、创建和配置域或域模板,以及执行基本的服务器操作,如启动、停止和重启。 3. **部署命令**:涉及将应用程序和模块部署到WebLogic ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值