上次配合总部安全检查,整理的配置weblogic密匙库信息、SSL,启用HTTPS、禁用HTTP 的配置文档。
举例主机192.168.18.166
一、进入jdk安装目录bin文件下,通过keytool工具生成密匙对(标识密匙库)
166主机jdk安装目录:/opt/java6
主机名(IP):192.168.18.166
进入jdk的bin目录
keytool -genkey -v -alias h3 -keyalg RSA -keysize 512 -keypass h3passwd -dname "CN=192.168.18.166, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN" -validity 365 -keystore /webapp/newweb/domains/weblogic_identity.jks -storepass h3passwd
正在为以下对象生成 512 位 RSA 密钥对和自签名证书 (SHA1withRSA)(有效期为 365 天):
CN=192.168.18.166, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN
[正在存储 /webapp/newweb/domains/weblogic_identity.jks]
二、输入命令,生成密匙
keytool -certreq -v -alias h3 -file /webapp/newweb/domains/cert_request.pem -keypass h3passwd -storepass h3passwd -keystore /webapp/newweb/domains/weblogic_identity.jks
保存在文件中的认证要求
将此提交给您的CA
三、回车后,在/webapp/newweb/domains/下生成了两个文件,将生成的 weblogic_identity.jks 和 cert_request.pem 文件拷贝到 /webapp/newweb/domains/unibss/ 文件夹下
cp weblogic_identity.jks /webapp/newweb/domains/unibss/
cp cert_request.pem /webapp/newweb/domains/unibss/
四、启动weblogic,进入管理控制台,配置密匙库信息(Home >Summary of Servers >AdminServer>Configuration>Keystores)
http://192.168.18.166:7501/console
点击 Lock & Edit
1、密匙库: 选择 Custom Identity and Custom Trust
2、定制标识密匙库: /webapp/newweb/domains/unibss/weblogic_identity.jks
3、定制标识密钥库类型: jks
4、定制标识密钥库密码短语: h3passwd
5、确认定制标识密钥库密码短语: h3passwd
6、定制信任密钥库: /webapp/newweb/domains/unibss/weblogic_identity.jks
7、定制信任密钥库类型: jks
8、定制信任密钥库密码短语: h3passwd
9、确认定制信任密钥库密码短语: h3passwd
五、配置SSL信息(Home >Summary of Servers >AdminServer>Configuration>SSL)
私有密钥别名: h3
私有密钥密码短语: h3passwd
确认私有密钥密码短语: h3passwd
六、启动SSL监听(Home >Summary of Servers >AdminServer>Configuration>General)
七、禁用HTTP
在web.xml中加入
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
