Weblogic是一箇基於JAVAEE架構的中間件,主要是用於開發、集成、部署和管理大型分佈式Web應用、網絡應用和數據庫應用的J應用服務器。將J的動態功能和J Entepise標準的安全性引入大型網絡應用的開發、集成、部署和管理之中。本文主要爲大家分享在Weblogic服務器安裝SSL證書部署https教程步驟:
、選擇合適的“SSL證書”加入購物車,完成申請
2、獲取服務器證書文件
將證書籤發郵件中的從BEGIN到 END結束的服務器證書內容(包括“̶RBEGIN CERTIFICATE̶R”和“̶REND CERTIFICATE̶R”)粘貼到記事本等文本編輯器中,並修改文件擴展名,保存爲see.ce文件
3、獲取CA證書文件
將證書籤發郵件中的從BEGIN到 END結束的兩張 CA證書 內容(包括“̶RBEGIN CERTIFICATE̶R”和“̶REND CERTIFICATE̶R”)分別粘貼到記事本等文本編輯器中,並修改文件擴展名,保存爲c.ce 和 c2.ce文件。
4、查看keystoe文件內容,JDK安裝目錄下的bin目錄,運行keytool命令查詢keystoe文件信息。
keytool -list -keystoe
、導入第一張中級CA證書
keytool -impot -lis
2、導入第二張中級CA證書
keytool -impot -lis
3、導入服務器證書
keytool -impot -lis
導入服務器證書時,服務器證書的別名必須和私鑰別名一致。請留意導入中級CA證書和導入服務器證書時的提示信息,如果您在導入服務器證書時使用的別名與私鑰別名不一致,將提示“認證已添加至keystoe中”而不是應有的“認證回覆已安裝在keystoe中”。
4、證書導入完成,運行keystool命令,再次查看keystoe文件內容
keytool -list -keystoe
、導入keysote密鑰庫登陸Weblogic控制檯
2、選擇“Lock ∓ Edit”解鎖配置,並“Sees”
3、選擇您需要配置服務器證書的See
4、在“Genel”下,可以配置您的http和https是否啓用,以及訪問端口號。https默認端口號爲443,請在選項啓用SSL並相應修改端口號。
5、在“Keystoes”下配置認證方式。服務器身份認證請選擇“Custom identity nd J Stndd Tust”,雙向認證請選擇“Custom Identity nd Custom Tust”。
6、將您的密鑰庫文件keystoe.jks保存到服務器上相應目錄,並配置其路徑和密鑰庫文件保護密碼。
7、單向認證中,需要配置JRE默認信任庫文件ccets。Ccets默認密碼爲chngeit。
8、在“SSL”下配置密鑰庫中的私鑰別名信息。私鑰別名可以使用keystool -list 命令查看。通常私鑰保護密碼和keystoe文件保護密碼相同。
9、設置完成後,選擇“Actie Chnges”,保存所有修改。如果系統提示需要重啓Weblogic,則您需要重啓後才能使配置生效。
到此,已成功在Weblogic服務器安裝SSL證書部署https,接下來,就可以使用https://來訪問您的網站。