操作手册
资源下载地址(免费下载):
http://download.csdn.net/detail/xyh94233/5490845
一、 生成证书请求
1. 安装JDK(可选)
Weblogic安装后自带JDK安装。如果您直接在服务器上生成证书请求,请进入Weblogic安装目录下JDK所在路径的bin目录,运行keytool命令。
如图:
如果您需要在其他环境下生成证书请求文件,则您可以选择安装JDK,并稍后上传生成的密钥库文件keystore.jks到服务器上进行配置。
Java SE Development Kit (JDK) 下载。下载地址:
http://java.sun.com/javase/downloads/index.jsp
2. 生成keystore文件
生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK下的bin目录,运行keytool命令。(示例中粗体部分为可自定义部分,请根据实际配置情况作相应调整,尽量避免用中文,此外国家代码号必须为CN)
(如下所有命令因文档宽度局限所以出现换行,在复制命令后最好先将该命令先粘贴到txt文档中合并成一行并去掉自动换行,最后再放入keytool命令中去)
命令:
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password-keypass password
直接点击鼠标右键粘贴命令
回车 ;
以上命令中,server为私钥别名(-alias),生成的keystore.jks文件默认放在命令行当前路径下。
再次查看keystore文件内容
keytool -list -keystoreD:\weblogic103\jdk160_05\bin\keystore.jks -storepass password
3.生成证书签发请求*.pem文件(私有密钥)
keytool -certreq -v -alias server -file D:/beifen/cert_request.pem -keypass password
-storepass password -keystore D:/beifen/keystore.jks
(此处的keystore.jks就是上面命令产生的keystore.jks文件只不过目录换了而已)
在D:/beifen/目录中生成 了cert_request.pem文件.(证书中的密钥对的私有密钥文件)
4.
将生成的keystore.jks和 cert_request.pem文件拷贝到weblogic domain 文件夹下
hnair (weblogic下目录项目目录)
D:\weblogic103\user_projects\domains\hnair
5.
启动weblogic,进入管理控制台
在浏览器中输入http://127.0.0.1:7002/console
进行登录;登录后第一步点击锁定与编辑,才能进行下面的操作,第二步点击服务器进行选择;
进入服务器之后点击当前项目所对应的服务器名称(红色边框处)进入对服务器设置.
6.进入服务器设置后首先进行密匙库配置
选择 密匙库(keystores) ,填写相应的信息。
密匙库: 选择 定制标识和定制信任
定制标识密匙库: keystore.jks
定制标识密钥库类型: jks
定制标识密钥库密码短语: password
确认定制标识密钥库密码短语: password
定制信任密钥库: keystore.jks
定制信任密钥库类型: jks
定制信任密钥库密码短语: password
确认定制信任密钥库密码短语: password
密匙库选项卡.
填写好之后进行保存.
7.配置SSL 信息
选择SSL 选项卡,输入相应的信息。
SSL 选项卡
标识和信任位置: 选择 密匙库
私有密钥别名: server 第二个步骤中生成*.pem 文件中的别名alias
私有密钥密码短语: password 第二个步骤中的keypass
8.启用SSL 监听
点击”常规”选项卡, 勾选 已启用 SSL 监听端口,并且设置访问端口号
一般信息选项卡:
保存之后记得一定要点击左上角的激活更改按钮.
9.协议测试
在浏览器中输入 https://127.0.0.1:7001/console ,进行测试。
10.配置完成
扫一扫
316
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
