weblogic 服务器部署SSL证书
一、证书介绍
1、需要的证书
生产需要的证数如下:


即客户提供的证数:
L1Croot.crt,L1Cchain.crt,entrustcert.crt,server,jks
证书清单:
L1Croot.crt 根证书
L1Cchain.crt 链证书
entrustcert.crt 服务器证书
server.jks weblogic需要生成上传的证书
注意:客户提供的是之前弄好的证书,不需要将证书编码改成Base64编码格式,导出到指定目录里。
2、keytool 工具产生证书
利用JDK所在路径的bin目录下的keytool命令
11G 需要1.6 JDK
12C 需要1.8 JDK
在C 盘新建 server 文件夹,把L1Croot.crt,L1Cchain.crt,entrustcert.crt,server,jks 四个文件拷贝到server文件里面(文件不能够删除)。
所有密码为:Gkfund2013
keytool 工具产生证书如下操作:
C:\Documents and Settings\Administrator>
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore C:\server\server.jks
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]: etrade.cdbsfund.com
您的组织单位名称是什么?
[Unknown]: cdbsfund
您的组织名称是什么?
[Unknown]: CDBS Cathay Asset Management CO.,LTD
您所在的城市或区域名称是什么?
[Unknown]: Beijing
您所在的州或省份名称是什么?
[Unknown]: Beijing
该单位的两字母国家代码是什么
[Unknown]: CN
CN=etrade.cdbsfund.com, OU=cdbsfund, O="CDBS Cathay Asset Management CO.,LTD", L
=Beijing, ST=Beijing, C=CN 正确吗?
[否]: Y
输入<server>的主密码
(如果和 keystore 密码相同,按回车):
C:\Documents and Settings\Administrator>
keytool -import -alias root -keystore C:\server\server.jks -file C:\server\L1Croot.crt
输入keystore密码:
所有者:CN=Entrust.net Certification Authority (2048), OU=(c) 1999 Entrust.net Li
mited, OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.), O=Entrust.net
签发人:CN=Entrust.net Certification Authority (2048), OU=(c) 1999 Entrust.net Li
mited, OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.), O=Entrust.net
序列号:3863def8
有效期: Sat Dec 25 01:50:51 CST 1999 至Tue Jul 24 22:15:12 CST 2029
证书指纹:
MD5:EE:29:31:BC:32:7E:9A:E6:E8:B5:F7:51:B4:34:71:90
SHA1:50:30:06:09:1D:97:D4:F5:AE:39:F7:CB:E7:92:7D:7D:65:2D:34:31
签名算法名称:SHA1withRSA
版本: 3
扩展:
#1: ObjectId: 2.5.29.15 Criticality=true
KeyUsage [
Key_CertSign
Crl_Sign
]
#2: ObjectId: 2.5.29.19 Criticality=true
BasicConstraints:[
CA:true
PathLen:2147483647
]
#3: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 55 E4 81 D1 11 80 BE D8 89 B9 08 A3 31 F9 A1 24 U...........1..$
0010: 09 16 B9 70 ...p
]
]
信任这个认证? [否]: Y
认证已添加至keystore中
C:\Documents and Settings\Administrator>
keytool -import -alias chain -keystore C:\server\server.jks -trustcacerts -file C:\server\L1Cchain.crt
输入keystore密码:
认证已添加至keystore中
C:\Documents and Settings\Administrator>
keytool -import -alias entrustcert -keystore C:\server\server.jks -trustcacerts -file C:\server\entrustcert.crt
输入keystore密码:
认证已添加至keystore中
C:\Documents and Settings\Administrator>
keytool -delete -alias entrustcert -keystore C:\server\server.jks -trustcacerts -file C:\server\entrustcert.crt
输入keystore密码:
C:\Documents and Settings\Administrator>
keytool -import -alias server -keystoreC:\server\server.jks -trustcacerts -file C:\server\entrustcert.crt
输入keystore密码:
认证已添加至keystore中
二、服务器安装证书(单向)
1. 登陆Weblogic控制台
点击-环境-服务器,在服务器列表里选择要配置SSL证书的服务器。

2. 启用SSL 端口
在 “配置”- “一般信息”,可以配置服务器的http和https是否启用,以及对应的端口号。webloigc 默认的https端口号为7002,请在选项启用SSL并根据实际情况修改端口号:

3. 配置认证模式
选择“密钥库”,并设置认证方式;
选择“定制标识和Java定制信任”;
将您的密钥库文件server.jks上传到服务器上,并配置文件路径和密钥库文件密码;
配置JRE默认信任库文件cacerts,cacerts默认密码为changeit。

上传server.jks

配置服务器证书私钥别名
在“SSL”下需要配置密钥库中的私钥别名信息。输入私钥别名“server”,并输入私钥密码。
点击高级,勾选使用“JSSE SSL”;

启用JSSE ssl

4. 修改config.xml文件
在WLS_HOME目录下 查看config.xml配置文件,进行如下修改:
1、先备份一份config.xml 文件。
2、修改如下
注意:监听端口改为8060,false 改为true,启用ssl协议:

四、验证
重启weblogic 服务,如果起不起来,之前备份的config.xml 替换现在修改的文件
重启后,进入控制台网址变为如下:
https://IP:8060/console

weblogic 服务器部署SSL证书的更多相关文章
- Nginx服务器部署SSL证书手机不信任解决方法
在wosign申请证书并按指南正确部署证书后,如果发现PC浏览器访问正常,手机或safari浏览器提示证书不受信任,那肯定是在文件传输解压过程中导致证书文件中出现空格.乱码之类的情况,这里教您轻松四步 ...
- 在IIS下部署SSL证书实现HTTPS
在IIS下部署SSL证书实现HTTPS HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版.谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全” ...
- Resin 4.0 部署SSL证书
前言 Resin目前最新的版本还是4.0 (4.0.49),使用Java EE6,在Resin上部署证书,一般有两种方式,首先我们推荐采用Openssl方式,不仅因为Openssl模式下的速度更快,而 ...
- Tomcat部署SSL证书过程中遇到的问题
在CentOS7中Tomcat部署SSL证书时遇到的问题 1.配置servlet.xml 配置tomcat/conf/server.xml 加入以下代码 <Connector port=&quo ...
- CentOS系统Tomcat 8.5或9部署SSL证书
本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明. 环境准备 操作系统:CentOS 7.6 64位 Web服务器:Tomcat 8.5或9 前提条件 已从阿里云SSL证 ...
- IIS部署SSL证书后提示不可信的解决方案
IIS部署SSL证书后提示不可信的解决方案 本帖最后由 wosign-support3 于 2015-7-17 17:18 编辑 第一步:打开mmc——点击文件——添加删除管理单元——证书——计算 ...
- Tomcat 服务器轻松部署 SSL 证书
Tomcat 服务器 SSL 证书安装部署 1准备服务器 购买网上各个产家的云服务器 或者在自己的电脑上装虚拟机 二者皆可,建议选择第一种,因为操作起来相对方便 2安装JDK 2.1上传JDK到Lin ...
- 阿里云部署SSL证书详解
http://mp.weixin.qq.com/s/NV7Zad4DVEgzG2GCHYJVLw 查找中间证书 为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可 ...
- 在iis上部署ssl证书 https
1.取走证书下载下来的文件.解压iis的压缩包. 2.打开internet信息服务iis管理器 3.双击打开后,选择导入,导入我们刚刚解压得到的pfx文件,这个pfx文件就是你需要部署域名的那个文件. ...
随机推荐
- 【NOIP2015】字串
[NOIP2015]字串 标签: DP NOIP Description 有两个仅包含小写英文字母的字符串 A 和 B.现在要从字符串 A 中取出 k 个互不重叠的非空子串,然后把这 k 个子串按照其 ...
- 静态编译程序 依赖于 Qt 和 Opencv 静态库 会出现 jpeg jpg 图像格式保存崩溃的情况,这是什么原因?
双方依赖的 jpeg 静态库源码版本冲突,重新静态编译库,都采用一致版本即可.
- basler 相机拍照简单类综合Emgu.CV---得到图档
在网上找了半天都是下载要钱,自己试做了,经测试能ok,一起分享吧.给初学的人一点鼓励. using System;using System.Collections.Generic;using Syst ...
- cf B. Mishka and trip (数学)
题意 Mishka想要去一个国家旅行,这个国家共有个城市,城市通过道路形成一个环,即第i个城市和第个城市之间有一条道路,此外城市和之间有一条道路.这个城市中有个首中心城市,中心城市与每个城市(除了 ...
- hdu 1207 四柱汉诺塔
递推,汉诺塔I的变形. 这题真心没想到正确解法,越想越迷糊.这题看了别人题解过得,以后还是自己多想想,脚步太快并非好事. 贴上分析: 分析:设F[n]为所求的最小步数,显然,当n=1时,F[n]= ...
- 【spring-boot】spring aop 面向切面编程初接触
众所周知,spring最核心的两个功能是aop和ioc,即面向切面,控制反转.这里我们探讨一下如何使用spring aop. 1.何为aop aop全称Aspect Oriented Programm ...
- PHPstudy端口占用的问题
phpStudy很多同学下好了 用localhost可能不能读取到WWW目录下的文件,这个是因为端口被占用,打开其他选项菜单 =>打开配置文件=>httpd-conf=>修改端口号如 ...
- 关于longPressGesture做一个长按连加的效果(原创)
关于longPressGesture做一个长按连加的效果 解释一下什么意思呢?就是一个button长按之后其数字的一直累加.朋友们可能看起来很简单,无非就是加一个长按手势(longPressGestu ...
- Token认证来龙去脉
在Web领域基于Token的身份验证随处可见.在大多数使用Web API的互联网公司中,tokens 是多用户下处理认证的最佳方式. 为什么要用 Token Token 完全由应用管理,所以它可以避开 ...
- 【Unity3D】Unity3D开发《我的世界》之七、番外篇
转载请注明出处:http://www.cnblogs.com/shamoyuu/p/unity_minecraft_07.html 本来上一篇就结束了,但是有小伙伴私信我觉得还差了很多重要的内容,比如 ...