在Weblogic 服务器上安装SSL 证书非常简单,只需要四个主要步骤。我将向您展示如何在Weblogic 服务器上安装下载的SSL 证书。为了保证Web服务器通信安全,请安装支持SSL通信的Web服务器。
一、准备工作
1. 申请免费SSL证书,申请成功后将获得包含Tomcat、Nginx、IIS、Apache四种证书格式的证书压缩文件。服务器需要Tomcat 证书文件。
2. 获取服务器证书文件。
使用Nginx文件夹中的.crt文件,复制公钥文件第一段中从BEGIN到END的服务器证书内容,包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)请注意,在此文本编辑器中,更改文件扩展名并将其另存为server.crt 文件。
3. 获取CA证书文件。
使用Nginx文件夹中的.crt文件,将该公钥文件的第二部分和第三部分中的两个CA证书的内容从BEGIN复制到END(用“—–BEGIN CERTIFICATE—–”粘贴“—–”表示)。 END CERTIFICATE—”) ”) 进入文本编辑器(例如记事本),更改文件扩展名,然后另存为ca1.crt 和ca2.crt 文件。
4. 查看keystore文件内容,进入JDK安装目录下的bin目录,使用keytool命令查询keystore文件信息。
keytool -list -keystore keystore.jks -storepass 密码
注意:PrivateKeyEntry(或KeyEntry)属性的私钥别名是“1”。请记住此别名,因为稍后导入服务器证书时将需要它。
二、导入证书
1. 导入您的第一个CA 证书
keytool -import -alias ca1 -keystore keystore.jks -trustcacerts storepass 密码-file ca1.crt -noprompt
2.导入第二个CA证书
keytool -import -alias ca2 -keystore keystore.jks -trustcacerts storepass 密码-file ca2.crt noprompt
3.导入服务器证书
keytool -import -alias 1 -keystore keystore.jks -trustcacerts storepass 密码-file server.crt
4. 证书导入完成后,运行keystool命令再次显示keystore文件的内容。
keytool -list -keystore keystore.jks -storepass 密码
三、配置部署 SSL 证书
1. 登录Weblogic 后,转到此页面并单击“域结构”下的“服务器”。
2. 进入Web 管理设备并选择要配置的Web 服务器的名称(AdminiServer)。
输入AdminServer 的管理设置后:
1):首先点击“锁定并编辑”,右侧栏将变为可编辑状态。
2):勾选【启用SSL监听端口】,将默认的“7002”更改为“443”。
3):更改完成后,点击保存即可完成基本端口配置。
4):点击Keystore配置证书文件。
3. 输入“密钥库”。
1):Keystore:必须选择“自定义ID和JAVA标准信任”。
2):指定JKS证书文件路径(例如:keystore.jks)并指定keystore类型:JKS。
3): 输入您的JKS密码并重新输入以确认密码。
4):在可信领域中不能进行任何更改。
5): 完成更改后,单击“保存”。
4. 输入“SSL”
1): 身份和信任位置:选择密钥库。
2):私钥别名:这是JKS的别名。 Racent 颁发的JKS 证书文件的默认别名是:
3):私钥密码:输入Tomcat文件夹中的密码文件中的密码,并确认密码。
4): 完成更改后,单击“保存”。
注意:如果您的Weblogic 版本在10.3.6 和12C 之间,请检查JSSE for SSL-Advanced。
四、激活配置项目
进行并保存上述所有更改后,单击“激活”,您的更改将自动生效。更改后无需重新启动。
至此,证书安装和配置完成。最后,您可以退出系统并使用浏览器测试https访问。
注意:本文的斜体部分是可自定义的,可以根据您的配置进行更改。
以上#Weblogic服务器安装SSL证书教程相关内容摘自网络,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91201.html