WebLogic81的SSL配置

配置ssl首先需要一个证书weblogic自带了一个如果不喜欢的话可以像我一样自己生成一个。

我将生成keystore来提供jks类型的证书过程写成批处理 ，直接运行就可以了注意classpath

 set CLASSPATH=%CLASSPATH%;D:/bea/weblogic81/server/lib/weblogic.jar;
 
 @rem 根据der生成pem
 java utils.der2pem CertGenCAKey.der
 
 @rem 根据der生成pem
 java utils.der2pem CertGenCA.der
 
 @rem 导入证书基本信息到SyjKeyStore.jks文件
 keytool -noprompt -import -trustcacerts -alias CA -file CertGenCA.der -keystore SyjKeyStore.jks -storepass 123456

 @rem 为主机生成相应的Cert和Key Syj为主机名
 java utils.CertGen 123456 SyjCert SyjKey export Syj
 
 @rem 与CA认证信息合并为证书chain
 copy /b SyjCert.pem + CertGenCA.pem SyjCertChain.pem

 @rem 导入证书认证信息
 keytool -import -alias SyjCert -file SyjCert.pem -keypass 123456 -keystore SyjKeyStore.jks -storepass 123456
 
 @rem 导入证书链私钥
 java utils.ImportPrivateKey SyjKeyStore.jks 123456 SyjKey 123456 SyjCertChain.pem SyjKey.pem

 @rem 检验生成的证书是否有效
 java utils.ValidateCertChain -jks SyjKey SyjKeyStore.jks 123456
 pause

生成证书后会显示Certificate chain appears valid

SyjKeyStore.jks复制到相应的%WLS_Home%/domain

在weblogic控制台配置ssl

1 配置证书
Servers> myserver
server - Keystores & SSL  选项卡

单击Change，选择Custom Identity and Custom Trust，单击Continue，填入以下值.

Custom Identity：

Custom Identity Key Store File Name： NstcKeyStore.jks

Custom Identity Key Store Type： JKS

Custom Identity Key Store Pass Phrase： 123456

Confirm Custom Identity Key Store Pass Phrase： 123456

Custom Trust

Custom Trust Key Store File Name： NstcKeyStore.jks

Custom Trust Key Store Type： JKS

Custom Identity Key Store Pass Phrase： (空）

Confirm Custom Identity Key Store Pass Phrase： (空）

Private Key Alias: NstcKey

2 启用ssl
Servers> myserver
server- General  选项卡

SSL Listen Port Enabled