温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

WebLogic中怎么配置Https访问

发布时间:2021-06-21 17:45:56 来源:亿速云 阅读:1701 作者:Leah 栏目:大数据

这篇文章将为大家详细讲解有关WebLogic中怎么配置Https访问,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

一、WebLogic启用SSL端口

WebLogic中怎么配置Https访问

二、 手动制作identity.jks 和 trust.jks

1. 进入weblogic的home目录,创建文件夹 jksHL

  • [weblogic@app ~]$ cd

  • [weblogic@app ~]$ pwd

  • /home/weblogic

  • [weblogic@app ~]$ mkdir jksHL

  • [weblogic@app ~]$ cd jksHL/


2. 生成标识identity.jks密钥库

[weblogic@app jksHL]$ keytool -genkey -alias weblogicHL -keyalg RSA -keypass keypass123 -storepass storepass123 -keystore identity.jks -validity 3650 -dname "CN=172.18.100.90,OU=NONE,O=NONE,L=chansha,ST=hunan,C=CN"

  • weblogicHL - “SSL—私有密钥别名”;

  • keypass123 - “SSL—私有密钥密码短语”;

  • storepass123 - “密钥—标识(identity)—定制标识密钥库密码短语”;

  • storepass123 - “密钥库—信任(trust)—定制标识密钥库密码短语”;

  • 3650 - 自定义证书的有效期,单位为天;


3. 导出公钥证书的cer文件(密码是storepass123)

  • [weblogic@app jksHL]$ keytool -export -alias weblogicHL -file root.cer -keystore identity.jks

  • Enter keystore password:


4. 生成信任trust.jks密钥库 (密码是 storepass123)

[weblogic@app jksHL]$ keytool -import -alias weblogicHL -trustcacerts -file root.cer -keystore trust.jks 
Enter keystore password:  
Re-enter new password: 
Owner: CN=172.18.100.90, OU=NONE, O=NONE, L=chansha, ST=hunan, C=CN
Issuer: CN=172.18.100.90, OU=NONE, O=NONE, L=chansha, ST=hunan, C=CN
Serial number: 842a842
Valid from: 2/12/19 11:38 AM until: 2/9/29 11:38 AM
Certificate fingerprints:
         MD5:  92:DC:A7:ED:11:44:05:72:7F:59:44:52:73:06:0A:2F
         SHA1: 6F:42:A4:93:3C:A3:E3:92:0B:97:1B:15:E6:B0:A5:2A:4B:4F:FB:E3
         SHA256: EE:C6:11:B0:42:44:8F:D3:C1:02:3A:4F:D7:C1:F4:EB:2E:0E:8D:CC:D8:6A:77:81:51:89:D1:35:54:56:D3:82
         Signature algorithm name: SHA256withRSA
         Version: 3

Extensions: 

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 2d 47 8e ad a2 e8 4f 45  ef 20 18 d0 7d 1f 51 4f  .G....OE......QO
0010: f8 0b f9 17                                        ....
]
]

Trust this certificate? [no]:  yes
Certificate was added to keystore

至此identity.jks和trust.jks制作完成!

三、配置新的密钥库和SSL

WebLogic中怎么配置Https访问

WebLogic中怎么配置Https访问

点击“保存”;重启Server,至此,单向的SSL配置完成!

四、SSL协议测试

  • 浏览器输入 https://IP:PORT/项目名

WebLogic中怎么配置Https访问

五、屏蔽http的访问

  • 设置完成之后,重启Weblogic,可以通过 https://ip:port/项目名/ 方式进行访问,但是原有http://ip:port/项目名/ 还是可以访问;

  • 需要在web.xml下增加如下配置,这样访问http时会自动跳转到https

<security-constraint> 
       <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name> 
              <url-pattern>/*</url-pattern> 
       </web-resource-collection>
       <user-data-constraint> 
              <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
       </user-data-constraint> 
</security-constraint>

关于WebLogic中怎么配置Https访问就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI