在Weblogic Server中安装SSL证书和部署https教程

本文主要分享在Weblogic server中安装SSL证书的https教程步骤:

一.准备工作

1.选择合适的SSL证书加入购物车并完成申请。

2.获取服务器证书文件

服务器证书的内容自始至终都在证书发放邮件中(包括" & # 8212；) –开始证书& # 8212；–"和“& # 8212；–结束证书& # 8212；–")粘贴到记事本等文本编辑器中，修改文件扩展名，保存为server.cer文件。

3.获取CA证书文件

两个CA证书的内容(包括“& # 8212；–开始证书& # 8212；–"和“& # 8212；–结束证书& # 8212；–")粘贴到记事本等文本编辑器中，修改文件扩展名，保存为ca1.ce r和ca2.cer文件。

4.检查密钥库文件的内容，进入JDK安装目录下的bin目录，并运行keytool命令来查询密钥库文件信息。

keytool-list-keystore D:\ keystore . jks-store pass密码

注意:PrivateKeyEntry(或KeyEntry)属性的私钥别名是server。记住这个别名，后面导入服务器证书的时候会用到(文中红色部分是可定制的，可以根据实际配置进行修改)。请注意，在导入证书时，必须使用在生成证书请求文件时生成的keystore.jks文件。如果keystore.jks文件丢失或生成了新的keystore.jks文件，您的服务器证书将无法正确导入。

二、进口证明

1.导入第一个中间CA证书。

keytool-import-alias CAkeystore D:\ keystore . jks-trustcacerts-storepasspassword-file D:\ CA1 . cer-no prompt

2.导入第二个中间CA证书

keytool-import-alias Cakeystore D:\ keystore . jks-trustcacerts-storepasspassword-file D:\ Ca2 . cer-no prompt

3.导入服务器证书

keytool-import-alias server-keystore D:\ keystore . jks-trust cacerts-storepasspassword-keypass密码-文件D:\server.cer

导入服务器证书时，服务器证书的别名必须与私钥的别名一致。导入中间CA证书和服务器证书时，请注意提示信息。如果您在导入服务器证书时使用的别名与私钥的别名不一致，将提示您“身份验证已添加到密钥库中”，而不是“身份验证回复已安装在密钥库中”。

4.导入证书后，运行keystore命令并再次检查keystore文件的内容。

keytool-list-keystore D:\ keystore . jks-store pass密码

第三，安装服务器证书

1.导入密钥库keystore并登录到Weblogic控制台。

2.选择“锁定和编辑”解锁配置并输入“服务器”

3.选择需要配置其服务器证书的服务器。

4.在“常规”下，您可以配置是否启用http和https，以及访问端口号。https的默认端口号是443。请在选项中启用SSL，并相应地修改端口号。

5.在“密钥库”下配置身份验证方法。为服务器认证选择“自定义身份和Java标准信任”,为双向认证选择“自定义身份和自定义信任”。

6.将您的密钥库文件keystore.jks保存到服务器上的相应目录，并配置其路径和密钥库文件保护密码。

7.在单向身份验证中，您需要配置JRE默认信任库文件cacerts。Cacerts的默认密码是changeit。

8.在SSL下的密钥库中配置私钥别名信息。可以使用keystool -list命令查看别名。通常，私钥保护密码与密钥库文件保护密码相同。

9.设置完成后，选择“活动更改”保存所有更改。如果系统提示您重新启动Weblogic，您需要重新启动它，配置才能生效。

至此，SSL证书部署https已经成功安装在Weblogic server中。接下来，您可以使用https://访问您的网站。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：在Weblogic Server中安装SSL证书和部署https教程 https://zhujicankao.com/87170.html