weblogic12c配置ssl https

         因项目需要,weblogic进行安全扫描后不合格,需要对weblogic配置https进行安全加固。
         网上看了很多遍文章写的都很复杂,经过实际测试发现,只需要生成一对非对称密钥就可以了,其它的都是非必要操作。下面直接开始,步骤如下:

1、环境介绍

环境 版本
weblogic版本 12.2.1.3
操作系统版本 red hat 7.4

2、keytool生成密钥库证书

2.1、在weblogic域目录下创建keystores目录用来保存密钥库

[yhwls@wtapp4 ~]$ cd /u01/Middleware/user_projects/domains/base_domain
[yhwls@wtapp4 base_domain]$ mkdir keystores

2.2、使用Keytool创建密钥库

[yhwls@wtapp4 base_domain]$  cd keystores
[yhwls@wtapp4 keystores]$ keytool -genkeypair -alias server_cert -keyalg RSA -keysize 2048 -keystore keystore.jks -keypass qwer1234 -storepass qwer1234 -validity 3650
您的名字与姓氏是什么?
  [Unknown]:  wxc
您的组织单位名称是什么?
  [Unknown]:  wxc
您的组织名称是什么?
  [Unknown]:  wxc
您所在的城市或区域名称是什么?
  [Unknown]:  FS
您所在的省//自治区名称是什么?
  [Unknown]:  GD
该单位的双字母国家/地区代码是什么?
  [Unknown]:  CN 
CN=wxc, OU=wxc, O=wxc, L=FS, ST=GD, C=CN是否正确?
  []:  y

[yhwls@wtapp4 keystores]$ ls
keystore.jks
[yhwls@wtapp4 keystores]$ 

3、修改weblogic配置

1、启用ssl监听。
weblogic12c配置ssl https_第1张图片
2、修改密钥库,更改为定制身份和定制信任。
weblogic12c配置ssl https_第2张图片
在这里插入图片描述
3、配置密钥库和密码
weblogic12c配置ssl https_第3张图片
4、配置ssl
weblogic12c配置ssl https_第4张图片
5、激活配置,然后重启这个server就完成了https的配置
在这里插入图片描述
6、测试是否正常

你可能感兴趣的:(weblogic)