使用keytool配置SSL

  1.     说明

KEYTOOL是JAVA的工具，成功安装JDK之后就可以使用。

必须使用JDK1.4以上版本

2.     生成密钥库文件

2.1. 产生服务器证书密钥对

keytool -genkey -alias weblogic_server -keyalg RSA -keysize 1024 -keystore key.jks -storepass changeit

产生成功后会生成key.jks密钥库文件。

2.2. 生成证书请求

keytool -certreq -keyalg RSA -alias weblogic_server -file certreq.csr -keystore key.jks -storepass changeit

证书请求生成后产生为certreq.csr文件

2.3. 使用证书请求申请证书

拷贝出certreq.csr的内容，不包含-----BEGIN NEW CERTIFICATE REQUEST-----，-----END NEW CERTIFICATE REQUEST-----，到服务器证书注册网站注册服务器证书（服务器证书注册网站 http://www.itrus.com.cn），服务器证书注册成功并被批准后，会通过邮件发送到你的邮箱，把证书内容复制出来保存为文件 server.cer

2.4. 导入服务器证书

keytool -import -alias weblogic -keystore key.jks -file server.cer  -storepass changeit

2.5. 导入服务器证书的证书链

从服务器证书中取出它的中级证书，并保存为serverca.cer

keytool -import -alias servercacert -keystore key.jks  -trustcacerts -file serverca.cer -storepass changeit

3.     导入客户端中级证书到受信列表

3.1. 导入客户端用户证书的上一级CA证书到密钥库

客户端用户证书的CA可以通过在IE里查看用户证书，并找到他的上级CA证书，把CA证书存为userca.cer文件。

keytool -import -alias usercacert -keystore key.jks      -trustcacerts -file userca.cer -storepass changeit

3.2. 导入客户端用户证书的上一级CA证书到CACERTS

CACERTS位于:  JAVA安装目录/jre/lib/security. 敲入命令进入该目录，运行

keytool -import -alias usercacert -keystore  cacerts   -trustcacerts -file userca.cer -storepass changeit