介绍如何将下载的证书安装到Weblogic服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。
工具/原料
Weblogic服务器
SSL证书
修改配置
1、在本地解压已下载的证书文件。从Tomcat文件夹内获得SSL证书文件“server.jks”和密码文件“keystorePass.txt”。
2、登录Weblogic服务器管理控制台。
3、单击页面左上方“Lock & Edit”,解锁配置。
4、在“Domain Configurations”中,单击“Servers”。
5、在服务器列表中,选择您需要配置服务器证书的Server,进入服务器的设置页面。
6、修改HTTPS端口。在服务器的配置页面,选择“General”页签,配置是否启用HTTP和HTTPS,以及访问端口号。请勾选“Listen SSL Port Enabled”,并修改端口号为“443”。
7、配置认证方式和密钥。 在服务器的配置页面,选择“Keystores”页签,配置认证方式。垓矗梅硗 服务器身份认证请选择“Custom identity and Java Standard Trust”。双向认证请选择“Custom Identity and Custom Trust”。
8、在“Identity”区域中,配置密钥。 配置密钥库文件server.门钙蹲茌jks所保存的服务器上的路径,并填写炉慕法埋密钥库文件密码。 Custom Identity Keystore:请填写jks文件保存路径。示例:C:\bea\server.jksCustom Identity Keystore Type:文件格式请填写“jks”。Custom Identity Keystore Passphrase:请填在证书密码,即“keystorePass.txt”中的密码。Confirm Custom Identity Keystore Passphrase:请再次填写证书密码。
9、在单向认证中,需要配置JRE默认信任库文件cacerts。 Cacerts默认密码为changeit。 Java Sta荏鱿胫协ndard Trust Keystore Passphrase:输入默认密码changeit。Confirm Java Standard Trust Keystore Passphrase:再次输入默认密码。
10、配置服务器证书私钥别名。 在服务器的配置页面,选择 “SSL”页签,配置以下参数:诔罨租磊Identity and Trust Locations:请选择为“Keystores”。Private KeyAlias:配置私钥库中的私钥别名信息。私钥别名可以使用keystool -list命令查看。Private Key Passphrase:输入私钥保护密码。通常私钥保护密码和keystore文件保护密码相同。Confirm Private Key Passphrase:再次输入私钥保护密码。
11、设置完成后,单击“Active Changes”,保存所有修改。
12、(可选)如果系统提示需要重启Weblogic,则需要重启后才能使配置生效。
效果验证
1、在浏览器的地址中输入“https://域名”,按“Enter”。
2、查看证书,单击“更多信息”,查看证书
3、如果证书信息确认无误,则表示证书安装正确。
