Weblogic12c 配置SSL

由于项目需要,要使用Weblogic的单向SSL认证,在网上找了很多方法都没试成功,只好自己摸索,终于测试成功。以下为具体步骤(该方法只试用于测试环境,生产环境需要去相应的CA颁发机构申请正式证书。):

 

1.首先进入weblogic域目录,如=/home/web/Oracle/Middleware/user_projects/domains/base_domain
使用keytool生成服务端密钥仓库,命令:
keytool -genkey -v -alias gscrm -keyalg RSA -keysize 512 -keypass 123456789 -dname "CN=20.13.1.104,OU=SYS,O=PSBC,L=BEIJING,ST=BEIJING,C=CN" -validity 365 -keystore weblogic.jks -storepass 123456789

命令参数-genkey表示是要生成新的密钥库,keyalg表示使用的密钥生成算法是RSA,alias表示别名,keystore表示生成的密钥库存储在什么地方,-storepass是表示密钥库的密码。该步骤生成了一个密钥库,该密钥库包含私钥和公钥等文件。

2.从第一步中生成的密钥库中导出证书(公钥),命令:
keytool -export -alias gscrm -file weblogic.cer -keystore weblogic.jks

export表示是要导出证书,file是表示导出证书的位置,keystore表示证书所在密钥库的位置。该步骤生成一个客户端使用的证书,该证书会被导入到受信任的证书库中。

3.把第二步导出的服务端证书导入服务端受信任的证书库,该命令表示服务器端信任该证书,命令:

keytool -import -alias gscrm -trustcacerts -file weblogic.cer -keystore weblogic_trust.jks

务必记得这一步一定要执行,因为我们自己生成的证书是不受信任的证书,如果没有这一步,在https客户端返回使用公钥及临时密钥时,服务器端无法验证通过,就是因为没有把该证书加入到受信任的证书库中。

 

登陆Weblogic控制台,进入“环境”-“服务器”选项卡,直接点击已经存在的服务器,在转向后的页面中单击“密钥库”,填写如下:

再单击“SSL”,配置如下

再点击"一般信息"选项卡,启用 SSL 监听端口,配置端口信息。

 

一切正确的话,用https协议和7002端口访问应用。

你可能感兴趣的:(Weblogic)