欢迎您,请 登录   |   马上注册
关于我们021-52582199 在线咨询 >
台湾  |  香港  |  老版本网站入口GeoTrust官方授权中国区合作伙伴
服务与支持 > 如何安装SSL证书 > WebLogic 安装SSL证书

WebLogic 安装SSL证书

2016年11月11日

 前言

Weblogic能够支持SHA256签名算法的最早版本是10.3.1 。如果低于这个版本,请尽快升级,否则将无法部署新的证书。我们这里讨论的配置主要是基于Weblogic 11.g。

接收证书

您会收到一封来自迅通诚信的邮件,证书内容附在邮件中,请在邮件的最后,找到以:“-----BEGIN CERTIFICATE-----”开头的一段文本,请将此部分的内容复制出来用Notepad存成一个纯文本文件。(注意:不要将其存成Microsoft Word 或其它字处理软件格式,并确定证书内容中不含有空行和空格,)文件名可以为server.crt 或者 server.cer (crt和cer都是证书的可用扩展名是等效的)。如下所示: 

 接受证书

制作JKS文件

JKS(Java Keystore)文件是Weblogic用来管理和使用SSL证书的文件格式,我们首先需要完成JKS文件,包括将收到的证书,和下载好的中间证书,导入回原来的JKS文件(如果是用在线工具做CSR的,则必用在在线JKS工具转换)。

使用在线工具生成的CSR

请将收到的Server.crt和Server.key文件,到 JKS在线合成工具 合成一个新的JKS文件。在这里需要设置2个参数:
  • 别名:导入到JKS中的密钥对的索引名称(que)。
  • 密码:访问JKS的密码,需要在Weblogic配置文件中写入。

Keytool生成的CSR

首先请将保存好的Server.crt文件到P7B在线转换工具转为P7B文件,P7B文件会包含证书的中间证书,方便我们直接导入JKS文件。
运行命令:
keytool -import -keystore server.jks -alias ssl -file server.p7b

部署JKS密钥库文件

1、请先到管理控制台的更改中心,点击“Lock&Edit”。

2、在左面的控制栏,展开“Environment”,并选择“Server”。

3、点击需要配置JKS的服务器名称。

4、选择“Configuration>Keystore

5、在“KeyStore”项,选择对证书密钥对和信任证书的存储和管理方法,可选项有:

  • Demo Identity and Demo Trust: 演示标识身份和信任密钥库,缺省存放于 MIDDLEWARE_HOME\server\lib目录下的名字为cacerts的JKS文件,这个仅供开发用。
  • Custom Identity adn Java Standard Trust:使用你自己创建的密钥库标识身份,使用JAVA_HOME\jre\lib\secureity 目录下的cacerts作为ca信任根证书。
  • Custom Identity and Custome Trust:使用你自己创建的密钥库文件标识身份和用作ca信任根证书。
  • Custom Identity and Command Line Trust:使用自己创建的密钥库文件标识身份,命令行参数指定的信任密钥库的位置。

在这里,我们需要选择“Custom Identity adn Java Standard Trust”。

6、在“Identity”部分,设定标识身份JKS文件的属性。

  • Custom Identity Keystore: 身份标识密钥库的完整路径名称信息,请在这里配置我们需要
  • Custom Identity Keystroe Type: 身份标识密钥库的类型,一般这里的属性是Java keystore(JKS),我们这里也选择JKS
  • Custom Identity Keystroe Passphrase:密钥库文件密码。这个属性是可选的,由密钥库文件类型决定。JKS类型的密钥库是需要密码的。我们这里就输入合成JKS的密码。

7、在“Trust”部分,定义信任根证书密钥库。一般我们不需要设置这里的参数。

8、点击“Save”。

9、在管理控制台的更改中心,点击“Activate Changes”,应用刚才的修改。

设置SSL

1、请先到管理控制台的更改中心,点击“Lock&Edit”。

2、在左面的控制栏,展开“Environment”,并选择“Server”。

3、点击需要配置SSL的服务器名称。

4、选择“Configuration>SSL”页,选择(包含证书和私钥)密钥苦和可信根证书密钥苦。

5、设置密钥库中的密钥对别名(“Alias”)和密钥库密码。

6、点击“Advanced”,选中“JSSE”选项。

7、点击“Save”。

8、在管理控制台的更改中心,点击“Activate Changes”,应用刚才的修改。

 

FYI: http://docs.oracle.com/cd/E23943_01/web.1111/e13707/ssl.htm#SECMG384

 

 

 

 

为什么选择我们
  • 官方授权
    中国区合作伙伴
  • 证书远程协助
    安装服务
  • 无法安装
    30天退款保障
  • 免费提供
    30天试用证书
Copyright 2005-2017 版权所有 上海迅通科技有限公司
沪公网安备31010502000602号 / 沪ICP备06031562号