weblogic服务器安装证书

最新推荐文章于 2023-07-04 10:14:52 发布

weixin_33881041

最新推荐文章于 2023-07-04 10:14:52 发布

阅读量156

点赞数

文章标签： java

原文链接：http://blog.51cto.com/itlaowu/959834

版权

首先是生成申请请求。包括三个步骤：1，安装相应版本的jdk，也可以使用weblogic自带的jdk，这个根据个人而定。

2，成keystore文件：生成密钥库文件keystore.jks需要使用JDK的keytool工具。具体命令如下keytool -genkey -alias aliasname -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password，需要根据提示输入相关信息。（通过-alias指定的sliasname为私钥别名）

3，生成证书请求文件(CSR)
Keytool -certreq -alias aliasname -sigalg MD5withRSA -file certreq.csr -keystore keystore.jks -keypass password -storepass password

提交证书请求文件certreq.csr给发证机构，等待证书签发。

下面的步骤是在数字证书签发之后在服务器上的操作。

首先1. 获取服务器证书中级CA证书
为保障服务器证书在客户端的兼容性，服务器证书需要安装两张中级CA证书(不同品牌证书，可能会有一张中级证书)。
从邮件中获取中级CA证书：
将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容（包括“-----BEGIN CERTIFICATE-----”和 “-----END CERTIFICATE-----”）分别粘贴intermediate1.cer和intermediate2.cer文件。
也可以通过签发机构网站下载证书，如下载中级CA证书：http://www.itrus.com.cn/verisignchina/Service/download/

2. 获取服务器证书
将证书签发邮件中的从BEGIN到 END结束的服务器证书内容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘贴到server.cer文件中
现在就可以导入证书，下面就是我导入证书的操作：

1,导入两个中级证书：
[weblogic@testserver bin]$ /usr/jdk/bin/keytool -import -alias intermediate1 -keystore /app/weblogickeystore.jks -trustcacerts -storepass password -file /app/weblogic/intermediate1.cer

Certificate was added to keystore
[weblogic@testserver bin]$ /usr/jdk/bin/keytool -import -alias intermediate2 -keystore /app/weblogic/keystore.jks -trustcacerts -storepass password-file /app/weblogic/intermediate2.cer
Certificate was added to keystore
[weblogic@testserver bin]$ /usr/jdk1.6.0_29/bin/keytool -list -keystore /app/weblogic/keystore.jks -storepass password

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 2 entries

intermediate2, Dec 3, 2011, trustedCertEntry,
Certificate fingerprint (MD5): 76:C9:6F:E1:E1:89:A0:99:58:BC:58:5A:49:6F:9C:52
intermediate1, Dec 3, 2011, trustedCertEntry,
Certificate fingerprint (MD5): 32:A1:9C:63:E8:B6:02:89:3C:67:48:29:D0:40:AB:C8

2，导入服务器证书
[weblogic@testserver bin]$ ./keytool -import -alias testserver -keystore /app/weblogic/keystore.jks -trustcacerts -storepass password -file /app/weblogic/server.cer

Certificate was added to keystore
[weblogic@testserver bin]$ /usr/jdk1.6.0_29/bin/keytool -list -keystore

/app/weblogic/domains/testserverapp/config/security/keystore.jks -storepass password

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 3 entries

testserver, Dec 3, 2011, trustedCertEntry,
Certificate fingerprint (MD5): 82:CC:03:1C:28:4D:5A:96:9D:F8:3E:41:93:17:55:AF
intermediate2, Dec 3, 2011, trustedCertEntry,
Certificate fingerprint (MD5): 76:C9:6F:E1:E1:89:A0:99:58:BC:58:5A:49:6F:9C:52
intermediate1, Dec 3, 2011, trustedCertEntry,
Certificate fingerprint (MD5): 32:A1:9C:63:E8:B6:02:89:3C:67:48:29:D0:40:AB:C8
[weblogic@testserver bin]$

接下来就是安装证书，通过weblogic的console页面来配置非常简单，指定证书的路径，启用ssl并指定ssl连接的默认端口即可。

转载于:https://blog.51cto.com/itlaowu/959834

weixin_33881041

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
weblogic服务器安装证书

首先是生成申请请求。包括三个步骤：1，安装相应版本的jdk，也可以使用weblogic自带的jdk，这个根据个人而定。2，成keystore文件：生成密钥库文件keystore.jks需要使用JDK的keytool工具。具体命令如下keytool-genkey-alias aliasname -keyalgRSA-keysize2048-keystorek...
复制链接

扫一扫