Weblogic是一個(gè)基于JAVAEE架構(gòu)的中間件,主要是用于開發(fā)、集成、部署和管理大型分布式Web應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫應(yīng)用的Java應(yīng)用服務(wù)器。將Java的動(dòng)態(tài)功能和Java Enterprise標(biāo)準(zhǔn)的安全性引入大型網(wǎng)絡(luò)應(yīng)用的開發(fā)、集成、部署和管理之中。本文主要為大家分享在Weblogic服務(wù)器安裝SSL證書部署https教程步驟:
創(chuàng)新互聯(lián)是專業(yè)的吉陽網(wǎng)站建設(shè)公司,吉陽接單;提供成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì),網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行吉陽網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!
一、準(zhǔn)備工作
1、選擇合適的“SSL證書”加入購物車,完成申請(qǐng)
2、獲取服務(wù)器證書文件
將證書簽發(fā)郵件中的從BEGIN到 END結(jié)束的服務(wù)器證書內(nèi)容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘貼到記事本等文本編輯器中,并修改文件擴(kuò)展名,保存為server.cer文件
3、獲取CA證書文件
將證書簽發(fā)郵件中的從BEGIN到 END結(jié)束的兩張 CA證書 內(nèi)容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)分別粘貼到記事本等文本編輯器中,并修改文件擴(kuò)展名,保存為ca1.ce r和 ca2.cer文件。
4、查看keystore文件內(nèi)容,進(jìn)入JDK安裝目錄下的bin目錄,運(yùn)行keytool命令查詢keystore文件信息。
keytool -list -keystore D:keystore.jks -storepass password
注意:查詢到PrivateKeyEntry(或KeyEntry)屬性的私鑰別名(alias)為server。記住該別名,在稍后導(dǎo)入服務(wù)器證書時(shí)需要用到(文章中紅色部分為可自定義部分,可根據(jù)實(shí)際配置情況相應(yīng)修改)。 注意,導(dǎo)入證書時(shí),一定要使用生成證書請(qǐng)求文件時(shí)生成的keystore.jks文件。keystore.jks文件丟失或生成新的keystore.jks文件,都將無法正確導(dǎo)入您的服務(wù)器證書。
二、導(dǎo)入證書
1、導(dǎo)入第一張中級(jí)CA證書
keytool -import -alias ca1 -keystore D:keystore.jks -trustcacerts -storepasspassword -file D:ca1.cer -noprompt
2、導(dǎo)入第二張中級(jí)CA證書
keytool -import -alias ca2 -keystore D:keystore.jks -trustcacerts -storepasspassword -file D:ca2.cer -noprompt
3、導(dǎo)入服務(wù)器證書
keytool -import -alias server -keystore D:keystore.jks -trustcacerts -storepasspassword -keypass password -file D:server.cer
導(dǎo)入服務(wù)器證書時(shí),服務(wù)器證書的別名必須和私鑰別名一致。請(qǐng)留意導(dǎo)入中級(jí)CA證書和導(dǎo)入服務(wù)器證書時(shí)的提示信息,如果您在導(dǎo)入服務(wù)器證書時(shí)使用的別名與私鑰別名不一致,將提示“認(rèn)證已添加至keystore中”而不是應(yīng)有的“認(rèn)證回復(fù)已安裝在keystore中”。
4、證書導(dǎo)入完成,運(yùn)行keystool命令,再次查看keystore文件內(nèi)容
keytool -list -keystore D:keystore.jks -storepass password
三、安裝服務(wù)器證書
1、導(dǎo)入keysotre密鑰庫登陸Weblogic控制臺(tái)
2、選擇“Lock & Edit”解鎖配置,并進(jìn)入“Servers”
3、選擇您需要配置服務(wù)器證書的Server
4、在“General”下,可以配置您的http和https是否啟用,以及訪問端口號(hào)。https默認(rèn)端口號(hào)為443,請(qǐng)?jiān)谶x項(xiàng)啟用SSL并相應(yīng)修改端口號(hào)。
5、在“Keystores”下配置認(rèn)證方式。服務(wù)器身份認(rèn)證請(qǐng)選擇“Custom identity and Java Standard Trust”,雙向認(rèn)證請(qǐng)選擇“Custom Identity and Custom Trust”。
6、將您的密鑰庫文件keystore.jks保存到服務(wù)器上相應(yīng)目錄,并配置其路徑和密鑰庫文件保護(hù)密碼。
7、單向認(rèn)證中,需要配置JRE默認(rèn)信任庫文件cacerts。Cacerts默認(rèn)密碼為changeit。
8、在“SSL”下配置密鑰庫中的私鑰別名信息。私鑰別名可以使用keystool -list 命令查看。通常私鑰保護(hù)密碼和keystore文件保護(hù)密碼相同。
9、設(shè)置完成后,選擇“Active Changes”,保存所有修改。如果系統(tǒng)提示需要重啟Weblogic,則您需要重啟后才能使配置生效。
到此,已成功在Weblogic服務(wù)器安裝SSL證書部署https,接下來,就可以使用https://來訪問您的網(wǎng)站。