一、证书介绍

1、需要的证书

生产需要的证数如下:

即客户提供的证数:

L1Croot.crt,L1Cchain.crt,entrustcert.crt,server,jks

证书清单:

L1Croot.crt         根证书

L1Cchain.crt        链证书

entrustcert.crt     服务器证书

server.jks          weblogic需要生成上传的证书

注意:客户提供的是之前弄好的证书,不需要将证书编码改成Base64编码格式,导出到指定目录里。

2、keytool 工具产生证书

利用JDK所在路径的bin目录下的keytool命令

11G 需要1.6 JDK

12C 需要1.8 JDK

在C 盘新建 server 文件夹,把L1Croot.crt,L1Cchain.crt,entrustcert.crt,server,jks 四个文件拷贝到server文件里面(文件不能够删除)。

所有密码为:Gkfund2013

keytool 工具产生证书如下操作:

C:\Documents and Settings\Administrator>

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore C:\server\server.jks

输入keystore密码:

再次输入新密码:

您的名字与姓氏是什么?

[Unknown]:  etrade.cdbsfund.com

您的组织单位名称是什么?

[Unknown]:  cdbsfund

您的组织名称是什么?

[Unknown]:  CDBS Cathay Asset Management CO.,LTD

您所在的城市或区域名称是什么?

[Unknown]:  Beijing

您所在的州或省份名称是什么?

[Unknown]:  Beijing

该单位的两字母国家代码是什么

[Unknown]:  CN

CN=etrade.cdbsfund.com, OU=cdbsfund, O="CDBS Cathay Asset Management CO.,LTD", L

=Beijing, ST=Beijing, C=CN 正确吗?

[否]:  Y

输入<server>的主密码

(如果和 keystore 密码相同,按回车):

C:\Documents and Settings\Administrator>

keytool -import -alias root -keystore C:\server\server.jks -file C:\server\L1Croot.crt

输入keystore密码:

所有者:CN=Entrust.net Certification Authority (2048), OU=(c) 1999 Entrust.net Li

mited, OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.), O=Entrust.net

签发人:CN=Entrust.net Certification Authority (2048), OU=(c) 1999 Entrust.net Li

mited, OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.), O=Entrust.net

序列号:3863def8

有效期: Sat Dec 25 01:50:51 CST 1999 至Tue Jul 24 22:15:12 CST 2029

证书指纹:

MD5:EE:29:31:BC:32:7E:9A:E6:E8:B5:F7:51:B4:34:71:90

SHA1:50:30:06:09:1D:97:D4:F5:AE:39:F7:CB:E7:92:7D:7D:65:2D:34:31

签名算法名称:SHA1withRSA

版本: 3

扩展:

#1: ObjectId: 2.5.29.15 Criticality=true

KeyUsage [

Key_CertSign

Crl_Sign

]

#2: ObjectId: 2.5.29.19 Criticality=true

BasicConstraints:[

CA:true

PathLen:2147483647

]

#3: ObjectId: 2.5.29.14 Criticality=false

SubjectKeyIdentifier [

KeyIdentifier [

0000: 55 E4 81 D1 11 80 BE D8   89 B9 08 A3 31 F9 A1 24  U...........1..$

0010: 09 16 B9 70                                        ...p

]

]

信任这个认证? [否]:  Y

认证已添加至keystore中

C:\Documents and Settings\Administrator>

keytool -import -alias chain -keystore C:\server\server.jks -trustcacerts -file C:\server\L1Cchain.crt

输入keystore密码:

认证已添加至keystore中

C:\Documents and Settings\Administrator>

keytool -import -alias entrustcert -keystore C:\server\server.jks -trustcacerts -file C:\server\entrustcert.crt

输入keystore密码:

认证已添加至keystore中

C:\Documents and Settings\Administrator>

keytool -delete -alias entrustcert -keystore C:\server\server.jks -trustcacerts -file C:\server\entrustcert.crt

输入keystore密码:

C:\Documents and Settings\Administrator>

keytool -import -alias server -keystoreC:\server\server.jks -trustcacerts -file C:\server\entrustcert.crt

输入keystore密码:

认证已添加至keystore中

二、服务器安装证书(单向)

1.  登陆Weblogic控制台

点击-环境-服务器,在服务器列表里选择要配置SSL证书的服务器。

2.   启用SSL 端口

在 “配置”- “一般信息”,可以配置服务器的http和https是否启用,以及对应的端口号。webloigc 默认的https端口号为7002,请在选项启用SSL并根据实际情况修改端口号:

3.   配置认证模式

选择“密钥库”,并设置认证方式;

选择“定制标识和Java定制信任”;

将您的密钥库文件server.jks上传到服务器上,并配置文件路径和密钥库文件密码;

配置JRE默认信任库文件cacerts,cacerts默认密码为changeit。

上传server.jks

配置服务器证书私钥别名

在“SSL”下需要配置密钥库中的私钥别名信息。输入私钥别名“server”,并输入私钥密码。

点击高级,勾选使用“JSSE SSL”;

启用JSSE ssl

4.   修改config.xml文件

在WLS_HOME目录下 查看config.xml配置文件,进行如下修改:

1、先备份一份config.xml 文件。

2、修改如下

注意:监听端口改为8060,false 改为true,启用ssl协议:

四、验证

重启weblogic 服务,如果起不起来,之前备份的config.xml 替换现在修改的文件

重启后,进入控制台网址变为如下:

https://IP:8060/console

 

weblogic 服务器部署SSL证书的更多相关文章

  1. Nginx服务器部署SSL证书手机不信任解决方法

    在wosign申请证书并按指南正确部署证书后,如果发现PC浏览器访问正常,手机或safari浏览器提示证书不受信任,那肯定是在文件传输解压过程中导致证书文件中出现空格.乱码之类的情况,这里教您轻松四步 ...

  2. 在IIS下部署SSL证书实现HTTPS

    在IIS下部署SSL证书实现HTTPS   HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版.谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全” ...

  3. Resin 4.0 部署SSL证书

    前言 Resin目前最新的版本还是4.0 (4.0.49),使用Java EE6,在Resin上部署证书,一般有两种方式,首先我们推荐采用Openssl方式,不仅因为Openssl模式下的速度更快,而 ...

  4. Tomcat部署SSL证书过程中遇到的问题

    在CentOS7中Tomcat部署SSL证书时遇到的问题 1.配置servlet.xml 配置tomcat/conf/server.xml 加入以下代码 <Connector port=&quo ...

  5. CentOS系统Tomcat 8.5或9部署SSL证书

    本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明. 环境准备 操作系统:CentOS 7.6 64位 Web服务器:Tomcat 8.5或9 前提条件 已从阿里云SSL证 ...

  6. IIS部署SSL证书后提示不可信的解决方案

    IIS部署SSL证书后提示不可信的解决方案   本帖最后由 wosign-support3 于 2015-7-17 17:18 编辑 第一步:打开mmc——点击文件——添加删除管理单元——证书——计算 ...

  7. Tomcat 服务器轻松部署 SSL 证书

    Tomcat 服务器 SSL 证书安装部署 1准备服务器 购买网上各个产家的云服务器 或者在自己的电脑上装虚拟机 二者皆可,建议选择第一种,因为操作起来相对方便 2安装JDK 2.1上传JDK到Lin ...

  8. 阿里云部署SSL证书详解

    http://mp.weixin.qq.com/s/NV7Zad4DVEgzG2GCHYJVLw 查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可 ...

  9. 在iis上部署ssl证书 https

    1.取走证书下载下来的文件.解压iis的压缩包. 2.打开internet信息服务iis管理器 3.双击打开后,选择导入,导入我们刚刚解压得到的pfx文件,这个pfx文件就是你需要部署域名的那个文件. ...

随机推荐

  1. 【NOIP2015】字串

    [NOIP2015]字串 标签: DP NOIP Description 有两个仅包含小写英文字母的字符串 A 和 B.现在要从字符串 A 中取出 k 个互不重叠的非空子串,然后把这 k 个子串按照其 ...

  2. 静态编译程序 依赖于 Qt 和 Opencv 静态库 会出现 jpeg jpg 图像格式保存崩溃的情况,这是什么原因?

    双方依赖的 jpeg 静态库源码版本冲突,重新静态编译库,都采用一致版本即可.

  3. basler 相机拍照简单类综合Emgu.CV---得到图档

    在网上找了半天都是下载要钱,自己试做了,经测试能ok,一起分享吧.给初学的人一点鼓励. using System;using System.Collections.Generic;using Syst ...

  4. cf B. Mishka and trip (数学)

    题意   Mishka想要去一个国家旅行,这个国家共有个城市,城市通过道路形成一个环,即第i个城市和第个城市之间有一条道路,此外城市和之间有一条道路.这个城市中有个首中心城市,中心城市与每个城市(除了 ...

  5. hdu 1207 四柱汉诺塔

    递推,汉诺塔I的变形. 这题真心没想到正确解法,越想越迷糊.这题看了别人题解过得,以后还是自己多想想,脚步太快并非好事. 贴上分析:   分析:设F[n]为所求的最小步数,显然,当n=1时,F[n]= ...

  6. 【spring-boot】spring aop 面向切面编程初接触

    众所周知,spring最核心的两个功能是aop和ioc,即面向切面,控制反转.这里我们探讨一下如何使用spring aop. 1.何为aop aop全称Aspect Oriented Programm ...

  7. PHPstudy端口占用的问题

    phpStudy很多同学下好了 用localhost可能不能读取到WWW目录下的文件,这个是因为端口被占用,打开其他选项菜单 =>打开配置文件=>httpd-conf=>修改端口号如 ...

  8. 关于longPressGesture做一个长按连加的效果(原创)

    关于longPressGesture做一个长按连加的效果 解释一下什么意思呢?就是一个button长按之后其数字的一直累加.朋友们可能看起来很简单,无非就是加一个长按手势(longPressGestu ...

  9. Token认证来龙去脉

    在Web领域基于Token的身份验证随处可见.在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式. 为什么要用 Token Token 完全由应用管理,所以它可以避开 ...

  10. 【Unity3D】Unity3D开发《我的世界》之七、番外篇

    转载请注明出处:http://www.cnblogs.com/shamoyuu/p/unity_minecraft_07.html 本来上一篇就结束了,但是有小伙伴私信我觉得还差了很多重要的内容,比如 ...