weblogic 配置https访问实战

要实现weblogic服务器的https协议，必须要经过这几个步骤：

（1）生成keystore文件

Keystore是java用的存储密钥的容器。可以同时容纳n个公钥或私钥，后缀一般是.jks或者.keystore或.truststore等。

生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK或JRE下的bin目录，运行keytool命令（示例中粗体部分为可自定义部分，可根据实际配置情况相应修改）。

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore D:\keystore.jks -storepass password -keypass password

（2）生成证书请求文件(CSR)

keytool -certreq -alias server -sigalg SHA256withRSA -file D:\certreq.csr -keystore D:\keystore.jks -keypass password -storepass password

请备份密钥库文件keystore.jks，并稍后提交证书请求文件certreq.csr，等待证书签发。密钥库文件keystore.jks丢失将导致证书不可用。

（3）获取服务器证书和CA证书

证书签发后，将从BEGIN到END结束的服务器证书内容粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为server.cer文件。

从BEGIN到 END结束的两张 CA证书 内容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）分别粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为ca1.ce r和 ca2.cer文件。

（4）导入证书

导入第一张中级CA证书

keytool -import -alias ca1 -keystore D:\keystore.jks -trustcacerts -storepass password -file D:\ca1.cer -noprompt

导入第二张中级CA证书

keytool -import -alias ca2 -keystore D:\keystore.jks -trustcacerts -storepass password -file D:\ca2.cer -noprompt

导入服务器证书

keytool -import -alias server -keystore D:\keystore.jks -trustcacerts -storepass password -keypass password -file D:\server.cer

注意，导入证书时，一定要使用生成证书请求文件时生成的keystore.jks文件。keystore.jks文件丢失或生成新的keystore.jks文件，都将无法正确导入您的服务器证书。

（5）安装服务器证书

启动weblogic，打开weblogic的控制台。

找到对应的服务：

选择秘钥库：

选择定制标识和定制信任（图上不对）

输入jks证书库密码  默认密码：changeit

保存

配置ssl标签

证书来源 证书库

输入私钥别名

输入私钥密码

高级

主机名验证 无

保存

启用ssl监听端口

服务器 重启ssl服务