Weblogic 81 CA配置以及单向SSL配置

最近由于工作原因，需要在本地搭建一个服务器，然后以C 做为客户端，以https协议与服务器进行数据交互。我一直从事C 开发，对J2EE、Weblogic等相关内容并不熟悉，因此关于服务器配置方面的内容完全依靠网上资料。在网上查了很多相关资料，最后折腾了大半天才搞定，为了让以后像我这样的新手不再受折腾，写下此文，希望能帮上大家。





1、 安装weblogic81完毕

网上相关文档很多。

2、 配置CA，使用工具Keytool（JDK自带），首先在C盘建立目录C:\GetCA。运行CMD，转至该目录

a、 产生Custom Identity Keystore 以及 CA请求

***********************************************************************

使用命令：

keytool -genkey -alias cik -keyalg RSA -keysize 512 -keystore cik.jks

根据提示输入信息（如图）







密码包括storepassword 和 keypassword，我选择一致

此时在C:\GetCA目录下会新增文件cik.jks

***********************************************************************

使用命令：

keytool -certreq -alias cik -sigalg "MD5withRSA" -file Careq.pem -keypass weblogic -keystore cik.jks -storepass weblogic

显示图片：



此时在C:\GetCA目录下会新增文件Careq.pem

b、 申请数字证书（由于本人测试用，所以就申请了一个试用证书）

进入verisign.com à Free SSL Trial Certificate à Enrollment



最后进入如下页面，将careq.pem文件的内容拷贝至网页中，下一步直至结束







c、进入b步骤中曾经填入的邮箱，打开verisign返回的邮件，如果未收到，则等待。

邮件内容包括：







进入此连接http://www.verisign.com/server/trial/faq/index.html下载根CA，保存到C:\GetCA，命名rootCA.cer。



在邮件的底部：



将选中的内容保存至文本，存为：certificate.pem

d、导入CA内容到Custom Trust Keystore

keytool -import -alias rootca -trustcacerts -file rootCA.cer -keystore ciktrust.jks -storepass weblogic





此处密码我设为weblogic，可以自己更改







e、导入certificate info 到 Custom Identity Keystore



@@@@：在导入之前必须将根证书导入到%Java_HOME%/jre/lib/security/cacerts中，否则会出现





*************************************************************************

导入到cacerts:

keytool -import -v -alias "CMS-CA" -file rootCA.cer -keystore ％JAVA_HOME％/jre/lib/security/cacerts

JAVA_HOME为WLS 设置的环境变量，例如c:/bea/jdk141_05







导入Custom Identity Keystore



keytool -import -trustcacerts -alias cik -file certificate.pem -keypass weblogic -keystore cik.jks -storepass weblogic









到此，我们C:\GetCA\拥有的文件有

cik.jks

rootCA.cer

Careq.pem

ciktrust.jks

certificate.pem





最终需要使用的是其中的两个jks文件 （Custom Identity Keystore ，Custom Trust Keystore）



将上述文件拷贝到自己domain的目录下 例如：C:\bea\user_projects\domains\MyDomain





3、 配置wls中的SSL



进入WLS配置界面，在Server配置页面中选择General à SSL Listen Port Enabled à 输入端口号



点击[change]



出现keystore配置画面，如图中选择










选择 Keystores & SSL à Keystore Configuration à Identity ：



Custom Identity Keystore: 中输入：



cik.jks (包括全路径：C:\bea\user_projects\domains\MyDomain\cik.jks)



Passphrase输入对应密码：weblogic (输入开始设置的密码)



Type：JKS



选择 Keystores & SSL à Keystore Configuration à Trust：



Custom Trust Keystore中输入：



Ciktrust.jks (包括全路径：C:\bea\user_projects\domains\MyDomain\ciktrust.jks)



Passphrase输入对应密码：weblogic (输入开始设置的密码)



Type：JKS










配置SSL,其中密码为keypass(见开始时keytool)







点击finish。

最后，重启weblogic，进入页面https://127.0.0.1:7002/，即可使用新的证书了。





错漏之处敬请来信指出：super_lipf@yahoo.com.cn

上一篇： 试着用Eclipse M6
下一篇： 修改IntelliJ IDEA中CVS插件以兼容其他cvs工具

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有