Weblogic申请和配置SSL证书

一、 概述

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

二、作用

1）认证用户和服务器，确保数据发送到正确的客户机和服务器；

2）加密数据以防止数据中途被窃取；

3）维护数据的完整性，确保数据在传输过程中不被改变。

三、检测机制

1、检测颁发机构是否有颁发证书权限（公共颁发机构）

2、访问域名和证书中的域名是否匹配。

如果以上两项任何一项检查不通过即显示不受信任的链接，如下图所示：

四、证书申请

在腾讯或者阿里均提供为域名提供为期一年的免费证书。

腾讯：https://console.cloud.tencent.com/ssl/apply

阿里：https://yundunnext.console.aliyun.com

注意：申请免费证书需要验证域名（提供了邮箱验证、dns验证，其中文件验证最方便。）以下为文件验证中间件，解压放到服务器然后将下载的验证文件放到中间件的webapps路径下，启动即可完成验证（端口必须为80或者443）。

五、格式转换

（1）、验证完成之后会提供不同容器的证书，可以发现里面没有weblogic的证书，所以我们选择Apache的证书作为根证书，下载到本地

（2）、将下载好的本地文件解压，解压之后会得到三个文件如图所示（key文件为私钥

文件；剩下两个双击打开，有域名的叫证书，没域名的叫证书链），使用谷歌浏览器打开在线转换工具（https://csr.chinassl.net/convert-ssl.html），将apache的根证书转换为weblogic需要的根证书（jks格式）。

六、生成信任文件

（1）、将转换后的文件上传到服务器

查看密钥库

keytool -list -v -keystore skeystore.jks

（2）、导出密钥库公钥、信息等到证书中（生成cer文件）

keytool -export -alias com.cn -keystore com.cn.jks -file

.com.cn.cer

-alias : 为证书别名

-keystore：jks路径和源文件

-storepass：密码

-file：生成的文件名和路径

（3）、建立信任密钥库（将服务端证书，导入到客户端的信任密钥库中）

keytool  -import  -alias com.cn -file com.cn.cer -keystore ctruststore

-alias : 为证书别名

-file：第2步生成的cer文件。

-keystore：生成的信任文件。

信任密钥库truststore也需要密码，但别名不需要密码。

注意：转换和生成时均需要密码，此密码要牢记，在部署时需要用到。

七、部署发布

在weblogic控制台，按照图片进行配置即可。

八、访问验证