weblogic中如何配置ssl通讯

背景:以weblogic 12c版本为例进行说明;
前提:weblogic已安装、域已配置、web服务已部署(假设部署在【服务器】:AdminServer上);
第一部分:准备密钥及证书
(1)利用jdk自带的keytool产生密钥:
>keytool -genkey -v -alias sslserver -keyalg RSA -keysize 1024 -keypass 1111111 -dname "cn=192.168.3.195,o=weblogic,c=cn" -validity 365 -keystore d:/server1.jks -storepass 11111111
(2)利用密钥产生P10请求:
>keytool -certreq -v -alias sslserver -file d:/cert_req.pem -keypass 1111111 -storepass 11111111 -keystore d:/server1.jks
(3)利用cert_req.pem中的P10内容申请ssl服务器证书(由CA签发)
(4)导入CA证书到jks中:
>keytool -import -trustcacerts -alias root -file d:/root.cer -keystore d:/server1.jks -storepass 11111111
(5)导入ssl服务器证书jks中:
>keytool -import -trustcacerts -alias sslserver -file d:/sslserver.cer -keystore d:/server1.jks -storepass 11111111 -keypass 1111111
(将准备好的jks文件拷贝至weblogic服务器的某一目录下,通常放置在域目录下)
第二部分:配置SSL
(1)登录weblogic的管理控制台,比如http://192.168.3.195:7001/console,用户名:weblogic,口令:11111111
(2)点击左上角‘更改中心’的【锁定并编辑】按钮
(3)在左侧的“域结构”中,选择【环境】/【服务器】,点击web应用所在的服务器名称,比如AdminServer,进入设置页面,点击tab标签【密钥库】,做如下设置:
密钥库:选择【定制标识和定制信任】。
定制标识密钥库: 密钥库文件的存储路径,比如:C:\weblogic\oracle\Middleware\user_projects\domains\ssl_domain\server1.jks
定制标识密钥库类型: jks
定制标识密钥库密码短语:密钥存储保护口令(密钥产生时,-storpass指定的值)
定制信任密钥库:密钥库文件的存储路径,和"定制标识密钥库"使用同一个密钥库文件
定制信任密钥库类型:jks
定制信任密钥库密码短语:密钥存储保护口令(密钥产生时,-storpass指定的值)
(配置完以上内容后进行保存。)
(3)点击tab标签【SSL】,并做如下设置:
标识和信任位置:选择【密钥库】
私有密钥别名:私钥别名(密钥产生时,-alias指定的值)
私有密钥密码短语:私钥保护口令(密钥产生时,由-keypass指定的值)
(配置完以上内容后进行保存。)
(4)点击tab标签【一般信息】,勾选“启用 SSL 监听端口”,并设置监听端口,比如7002,保存设置。
(5)点击左上角‘更改中心’的【激活更改】按钮,使配置生效;
第三部分:通过https协议及ssl监听端口访问web应用即可
比如:https://192.168.3.195:7002/authWeb/50.html

=====================================================

SSL双向配置,在SSL单项配置的基础上,在tab标签【SSL】的设置页面上,选择“高级”,并做如下设置:
双向客户机证书行为:请求客户机证书并强制使用
(修改完成后,需保存并激活更改)

你可能感兴趣的:(weblogic)