SSL证书在Weblogic服务器上安装的教程
Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。本文主要介绍一下SSL证书在Weblogic服务器上安装的教程。
1、登录Weblogic服务器管理控制台。
2、单击页面左上方“Lock & Edit”,解锁配置。
3、在“Domain Configurations”中,单击“Servers”。
4、在服务器列表中,选择您需要配置服务器证书的Server,进入服务器的设置页面。
5、修改HTTPS端口。
在服务器的配置页面,选择“General”页签,配置是否启用HTTP和HTTPS,以及访问端口号。
请勾选“Listen SSL Port Enabled”,并修改端口号为“443”。
6、配置认证方式和密钥。
在服务器的配置页面,选择“Keystores”页签,配置认证方式。
服务器身份认证请选择“Custom identity and Java Standard Trust”。
双向认证请选择“Custom Identity and Custom Trust”。
在“Identity”区域中,配置密钥。
配置密钥库文件server.jks所保存的服务器上的路径,并填写密钥库文件密码。
Custom Identity Keystore:请填写jks文件保存路径。示例:C:\bea\server.jks
Custom Identity Keystore Type:文件格式请填写“jks”。
Custom Identity Keystore Passphrase:请填在证书密码,即“keystorePass.txt”中的密码。
Confirm Custom Identity Keystore Passphrase:请再次填写证书密码。
在单向认证中,需要配置JRE默认信任库文件cacerts。
Cacerts默认密码为changeit。
Java Standard Trust Keystore Passphrase:输入默认密码changeit。
Confirm Java Standard Trust Keystore Passphrase:再次输入默认密码。
7、配置服务器证书私钥别名。
在服务器的配置页面,选择“SSL”页签,配置以下参数:
Identity and Trust Locations:请选择为“Keystores”。
Private KeyAlias:配置私钥库中的私钥别名信息。私钥别名可以使用keystool -list命令查看。
Private Key Passphrase:输入私钥保护密码。通常私钥保护密码和keystore文件保护密码相同。
Confirm Private Key Passphrase:再次输入私钥保护密码。
8、设置完成后,单击“Active Changes”,保存所有修改。
如果系统提示需要重启Weblogic,则需要重启后才能使配置生效。部署成功后,可在浏览器的地址栏中输入“https://域名”,按“Enter”,如果浏览器地址栏显示安全锁标识,则说明证书安装成功。