你好,游客 登录 注册 搜索
背景:
阅读新闻

WebLogic服务部署CA证书

[日期:2017-09-05] 来源:Linux社区  作者:lmy666 [字体: ]

老大的需求把公司WebLogic服务器由http访问方式为https 前提CA证书自己颁发不由统一的CA机构申请。

一、环境准备

安装JDK(可选)

Weblogic安装后自带JDK安装。如果您直接在服务器上生成证书请求,请进入Weblogic安装目录下JDK所在路径的bin目录,运行keytool命令。

如果您需要在其他环境下生成证书请求文件,则您可以选择安装JDK,并稍后上传生成的密钥库文件keystore.jks到服务器上进行配置。

步骤

1.  进入jdk安装目录bin文件下,通过keytool工具生成密匙对(标识密匙库)

二、输入命令,生成密匙。如图1_2:

keytool-genkey -v -alias weblogicsgepit -keyalg RSA -keysize 512 -keypass sgepit-dname "CN=127.0.0.1,OU=安全实验室,O=安全测试机构,L=北京市,ST=北京,C=CN"-validity 365 -keystore /home/weblogic/weblogic_identity.jks -storepass sgepit

三、输入命令,生成证书签发请求*.pem 文件(私有密钥)

keytool-certreq -v -alias weblogicsgepit -file /home/weblogic/cert_request.pem-keypass sgepit -storepass sgepit -keystore/home/weblogic/weblogic_identity.jks

四、回车后,在/home/weblogic下你会发现生成了两个文件,将生成的weblogic_identity.jks 和 cert_request.pem 文件拷贝到weblogic的base_domain文件夹下,

复制到base_domain文件下

、启动SSL监听

点击配置----操作—保存

(勾选ssl,端口任意填写

访问地址https://172.16.23.40:7002/console

测试结果

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-09/146759.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款