主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
本文主要分享在Weblogic server中安装SSL证书的https教程步骤:
一.准备工作
1.选择合适的SSL证书加入购物车并完成申请。
2.获取服务器证书文件
服务器证书的内容自始至终都在证书发放邮件中(包括" & # 8212;) –开始证书& # 8212;–"和“& # 8212;–结束证书& # 8212;–")粘贴到记事本等文本编辑器中,修改文件扩展名,保存为server.cer文件。
3.获取CA证书文件
两个CA证书的内容(包括“& # 8212;–开始证书& # 8212;–"和“& # 8212;–结束证书& # 8212;–")粘贴到记事本等文本编辑器中,修改文件扩展名,保存为ca1.ce r和ca2.cer文件。
4.检查密钥库文件的内容,进入JDK安装目录下的bin目录,并运行keytool命令来查询密钥库文件信息。
keytool-list-keystore D:\ keystore . jks-store pass密码
注意:PrivateKeyEntry(或KeyEntry)属性的私钥别名是server。记住这个别名,后面导入服务器证书的时候会用到(文中红色部分是可定制的,可以根据实际配置进行修改)。请注意,在导入证书时,必须使用在生成证书请求文件时生成的keystore.jks文件。如果keystore.jks文件丢失或生成了新的keystore.jks文件,您的服务器证书将无法正确导入。
二、进口证明
1.导入第一个中间CA证书。
keytool-import-alias CAkeystore D:\ keystore . jks-trustcacerts-storepasspassword-file D:\ CA1 . cer-no prompt
2.导入第二个中间CA证书
keytool-import-alias Cakeystore D:\ keystore . jks-trustcacerts-storepasspassword-file D:\ Ca2 . cer-no prompt
3.导入服务器证书
keytool-import-alias server-keystore D:\ keystore . jks-trust cacerts-storepasspassword-keypass密码-文件D:\server.cer
导入服务器证书时,服务器证书的别名必须与私钥的别名一致。导入中间CA证书和服务器证书时,请注意提示信息。如果您在导入服务器证书时使用的别名与私钥的别名不一致,将提示您“身份验证已添加到密钥库中”,而不是“身份验证回复已安装在密钥库中”。
4.导入证书后,运行keystore命令并再次检查keystore文件的内容。
keytool-list-keystore D:\ keystore . jks-store pass密码
第三,安装服务器证书
1.导入密钥库keystore并登录到Weblogic控制台。
2.选择“锁定和编辑”解锁配置并输入“服务器”
3.选择需要配置其服务器证书的服务器。
4.在“常规”下,您可以配置是否启用http和https,以及访问端口号。https的默认端口号是443。请在选项中启用SSL,并相应地修改端口号。
5.在“密钥库”下配置身份验证方法。为服务器认证选择“自定义身份和Java标准信任”,为双向认证选择“自定义身份和自定义信任”。
6.将您的密钥库文件keystore.jks保存到服务器上的相应目录,并配置其路径和密钥库文件保护密码。
7.在单向身份验证中,您需要配置JRE默认信任库文件cacerts。Cacerts的默认密码是changeit。
8.在SSL下的密钥库中配置私钥别名信息。可以使用keystool -list命令查看别名。通常,私钥保护密码与密钥库文件保护密码相同。
9.设置完成后,选择“活动更改”保存所有更改。如果系统提示您重新启动Weblogic,您需要重新启动它,配置才能生效。
至此,SSL证书部署https已经成功安装在Weblogic server中。接下来,您可以使用https://访问您的网站。
这几篇文章你可能也喜欢:
- 暂无相关推荐文章
本文由主机参考刊发,转载请注明:在Weblogic Server中安装SSL证书和部署https教程 https://zhujicankao.com/87170.html
评论前必须登录!
注册