weblogic下ssl的生成和安装

1.使用keytool工具生成成对的私钥（private key）和公钥（public certificate）

 

keytool -genkey -alias testkey -keyalg RSA -validity 7 -keystore ./testkey.jks     (-validity 7是指该证书的有效天数)

可以使用如下命令检查生成的keystore文件:keytool -list -v -keystore ./testkey.jks

 

2.证书请求的生成，它用于到CA机构获得证书

 

keytool –certreq –alias testkey –sigalg MD5withRSA –file ./certreq.pem –keypass 888888 –keystore ./testkey.jks –storepass 888888

3. 证书的请求和应答，在CA机构申请试用

可以从www.verisign.com（weblogic推荐）和www.cnca.net（国内）两个网站上获得，由于国外网站的配置比较烦琐，

最终使用国内的证书配置成功。首先进入https://testca.netca.net/submenu1.asp网站，点击服务器证书试用。按照提示先下载证书链ServerRoot.p7b，

然后根据申请提示提交第二步中生成的certreq.pem中的内容，该机构即据此生成了证书server.cer.

拿到2个文件后，将证书链ServerRoot.p7b导出（直接双击即可）成根rootca.cer和子rootcaserver.cer，并用文本打开server.cer将内容另存为testkeyreq.pem

 

4.导入证书到keystore

有了以上3个文件后，就可以开始导入了，将根rootca.cer和子rootcaserver.cer导入到custom trust keystore，使用keytool的标记import，命令如下：

 

 

keytool –import –alias rootca –trustcacerts –file ./rootca.cer –keystore ./testkeytrust.jks –storepass 888888

 

keytool –import –alias rootcaserver –trustcacerts –file ./rootcaserver.cer –keystore ./testkeytrust.jks –storepass 888888

 

 

keytool –import -trustcacerts –alias testkeyreq –file ./testkeyreq.pem –keypass 888888 –keystore ./testkey.jks –storepass 888888

 

 

5.配置SSL

我们一共获得了下列文件：certreq.pem, rootca.cer, rootcaserver.cer, testkeyreq.pem, testkey.jks, testkeytrust.jks，

将这六个文件copy到domain下，然后进入console，登陆后，选择domain>servers>myserver 下的General 面板，

选中SSL选项并保存（查看ssl的端口默认是7002），然后选择keystores & SSL面板，点击change按钮，

选择custom identity and custom trust并点继续，在这里输入各个变量的值，如下：

custom identity key store file name:  testkey.jks

custom identity key store type: JKS

keystore pass : 888888

custom trust key stoer file name : testkeytrust.jks

custom trust key stoer type : JKS

keystore pss: 888888

点继续：

private key alias ：testkey 输入私钥别名

pass ：私钥密码888888

即配置完成

6. 重新启动weblogic，并通过https访问测试