WebLogic81的SSL配置

配置ssl首先需要一个证书weblogic自带了一个如果不喜欢的话可以像我一样自己生成一个。

我将生成keystore来提供jks类型的证书过程写成批处理 ,直接运行就可以了注意classpath

 set CLASSPATH=%CLASSPATH%;D:/bea/weblogic81/server/lib/weblogic.jar;
 
 @rem 根据der生成pem
 java utils.der2pem CertGenCAKey.der
 
 @rem 根据der生成pem
 java utils.der2pem CertGenCA.der
 
 @rem 导入证书基本信息到SyjKeyStore.jks文件
 keytool -noprompt -import -trustcacerts -alias CA -file CertGenCA.der -keystore SyjKeyStore.jks -storepass 123456

 @rem 为主机生成相应的Cert和Key Syj为主机名
 java utils.CertGen 123456 SyjCert SyjKey export Syj
 
 @rem 与CA认证信息合并为证书chain
 copy /b SyjCert.pem + CertGenCA.pem SyjCertChain.pem

 @rem 导入证书认证信息
 keytool -import -alias SyjCert -file SyjCert.pem -keypass 123456 -keystore SyjKeyStore.jks -storepass 123456
 
 @rem 导入证书链私钥
 java utils.ImportPrivateKey SyjKeyStore.jks 123456 SyjKey 123456 SyjCertChain.pem SyjKey.pem

 @rem 检验生成的证书是否有效
 java utils.ValidateCertChain -jks SyjKey SyjKeyStore.jks 123456
 pause

生成证书后会显示Certificate chain appears valid

SyjKeyStore.jks复制到相应的%WLS_Home%/domain

在weblogic控制台配置ssl

1 配置证书
Servers> myserver
server - Keystores & SSL  选项卡

单击Change,选择Custom Identity and Custom Trust,单击Continue,填入以下值.

Custom Identity:

Custom Identity Key Store File Name: NstcKeyStore.jks

Custom Identity Key Store Type: JKS

Custom Identity Key Store Pass Phrase: 123456

Confirm Custom Identity Key Store Pass Phrase: 123456

Custom Trust

Custom Trust Key Store File Name: NstcKeyStore.jks

Custom Trust Key Store Type: JKS

Custom Identity Key Store Pass Phrase: (空)

Confirm Custom Identity Key Store Pass Phrase: (空)

Private Key Alias: NstcKey

2 启用ssl
Servers> myserver
server- General  选项卡

SSL Listen Port Enabled

 

你可能感兴趣的:(java,server,weblogic,File,ssl)