上次配合总部安全检查,整理的配置weblogic密匙库信息、SSL,启用HTTPS、禁用HTTP 的配置文档。
举例主机192.168.18.166
一、进入jdk安装目录bin文件下,通过keytool工具生成密匙对(标识密匙库)
166主机jdk安装目录:/opt/java6
主机名(IP):192.168.18.166
进入jdk的bin目录
keytool -genkey -v -alias h2 -keyalg RSA -keysize 512 -keypass h2passwd -dname "CN=192.168.18.166, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN" -validity 365 -keystore /webapp/newweb/domains/weblogic_identity.jks -storepass h2passwd
正在为以下对象生成 512 位 RSA 密钥对和自签名证书 (SHA1withRSA)(有效期为 365 天):
CN=192.168.18.166, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN
[正在存储 /webapp/newweb/domains/weblogic_identity.jks]
二、输入命令,生成密匙
keytool -certreq -v -alias h2 -file /webapp/newweb/domains/cert_request.pem -keypass h2passwd -storepass h2passwd -keystore /webapp/newweb/domains/weblogic_identity.jks
保存在文件中的认证要求
将此提交给您的CA
三、回车后,在/webapp/newweb/domains/下生成了两个文件,将生成的 weblogic_identity.jks 和 cert_request.pem 文件拷贝到 /webapp/newweb/domains/unibss/ 文件夹下
cp weblogic_identity.jks /webapp/newweb/domains/unibss/
cp cert_request.pem /webapp/newweb/domains/unibss/
四、启动weblogic,进入管理控制台,配置密匙库信息(Home >Summary of Servers >AdminServer>Configuration>Keystores)
http://192.168.18.166:7501/console
点击 Lock & Edit
1、密匙库: 选择 Custom Identity and Custom Trust
2、定制标识密匙库: /webapp/newweb/domains/unibss/weblogic_identity.jks
3、定制标识密钥库类型: jks
4、定制标识密钥库密码短语: h2passwd
5、确认定制标识密钥库密码短语: h2passwd
6、定制信任密钥库: /webapp/newweb/domains/unibss/weblogic_identity.jks
7、定制信任密钥库类型: jks
8、定制信任密钥库密码短语: h2passwd
9、确认定制信任密钥库密码短语: h2passwd
五、配置SSL信息(Home >Summary of Servers >AdminServer>Configuration>SSL)
私有密钥别名: h2
私有密钥密码短语: h2passwd
确认私有密钥密码短语: h2passwd
六、启动SSL监听(Home >Summary of Servers >AdminServer>Configuration>General)
七、禁用HTTP
在web.xml中加入