服务器证书安装配置指南(Weblogic

weblogic部署  时间:2021-01-12  阅读:()

10)一、生成证书请求1.
安装JDK(可选)Weblogic安装后自带JDK安装.
如果您直接在服务器上生成证书请求,请进入Weblogic安装目录下JDK所在路径的bin目录,运行keytool命令.

如果您需要在其他环境下生成证书请求文件,则您可以选择安装JDK,并稍后上传生成的密钥库文件keystore.
jks到服务器上进行配置.

JavaSEDevelopmentKit(JDK)下载.
下载地址:http://www.
oracle.
com/technetwork/java/javase/downloads/index.
html2.
生成keystore文件生成密钥库文件keystore.
jks需要使用JDK的keytool工具.
命令行进入JDK或JRE下的bin目录,运行keytool命令.

keytool-genkey-aliasserver-keyalgRSA-keysize2048-keystoreD:\keystore.
jks-storepasspassword-keypasspassword以上命令中,server为私钥别名(-alias),生成的keystore.
jks文件默认放在D盘根目录下.

3.
生成证书请求文件(CSR)keytool-certreq-aliasserver-sigalgSHA256withRSA-fileD:\certreq.
csr-keystoreD:\keystore.
jks-keypasspassword-storepasspassword请备份密钥库文件keystore.
jks,并稍后提交证书请求文件certreq.
csr,等待证书签发.
密钥库文件keystore.
jks丢失将导致证书不可用.

二、导入服务器证书1.
获取服务器证书将证书签发邮件中的从BEGIN到END结束的服务器证书内容(包括"-----BEGINCERTIFICATE-----"和"-----ENDCERTIFICATE-----")粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server.
cer文件2.
获取CA证书将证书签发邮件中的从BEGIN到END结束的两张CA证书内容(包括"-----BEGINCERTIFICATE-----"和"-----ENDCERTIFICATE-----")分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为ca1.
cer和ca2.
cer文件.
3.
查看keystore文件内容进入JDK安装目录下的bin目录,运行keytool命令查询keystore文件信息.
keytool-list-keystoreD:\keystore.
jks-storepasspassword查询到PrivateKeyEntry(或KeyEntry)属性的私钥别名(alias)为server.
记住该别名,在稍后导入服务器证书时需要用到(示例中粗体部分为可自定义部分,可根据实际配置情况相应修改).

注意,导入证书时,一定要使用生成证书请求文件时生成的keystore.
jks文件.
keystore.
jks文件丢失或生成新的keystore.
jks文件,都将无法正确导入您的服务器证书.

4.
导入证书(如果只有一张CA证书,则只需要导入一张CA证书)导入第一张中级CA证书keytool-import-aliasca1-keystoreD:\keystore.
jks-trustcacerts-storepasspassword-fileD:\ca1.
cer-noprompt导入第二张中级CA证书keytool-import-aliasca2-keystoreD:\keystore.
jks-trustcacerts-storepasspassword-fileD:\ca2.
cer-noprompt导入服务器证书keytool-import-aliasserver-keystoreD:\keystore.
jks-trustcacerts-storepasspassword-keypasspassword-fileD:\server.
cer导入服务器证书时,服务器证书的别名必须和私钥别名一致.
请留意导入中级CA证书和导入服务器证书时的提示信息,如果您在导入服务器证书时使用的别名与私钥别名不一致,将提示"认证已添加至keystore中"而不是应有的"认证回复已安装在keystore中".

证书导入完成,运行keystool命令,再次查看keystore文件内容keytool-list-keystoreD:\keystore.
jks-storepasspassword三、安装服务器证书1.
导入keysotre密钥库登陆Weblogic控制台选择"Lock&Edit"解锁配置,并进入"Servers"选择您需要配置服务器证书的Server在"General"下,可以配置您的http和https是否启用,以及访问端口号.
https默认端口号为443,请在选项启用SSL并相应修改端口号.

在"Keystores"下配置认证方式.
服务器身份认证请选择"CustomidentityandJavaStandardTrust",双向认证请选择"CustomIdentityandCustomTrust".

将您的密钥库文件keystore.
jks保存到服务器上相应目录,并配置其路径和密钥库文件保护密码.

单向认证中,需要配置JRE默认信任库文件cacerts.
Cacerts默认密码为changeit.

在"SSL"下配置密钥库中的私钥别名信息.
私钥别名可以使用keystool-list命令查看.
通常私钥保护密码和keystore文件保护密码相同.

在选项"高级"中,勾选"使用JSSESSL"选项.
设置完成后,选择"ActiveChanges",保存所有修改.
如果系统提示需要重启Weblogic,则您需要重启后才能使配置生效.

2.
访问测试访问https://youdomain:port,测试证书的安装.
四、服务器证书的备份及恢复在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便.

1.
服务器证书的备份备份服务器证书密钥库文件keystore.
jks文件即可完成服务器证书的备份操作.

腾讯云CVM云服务器大硬盘方案400GB和800GB数据盘方案

最近看到群里的不少网友在搭建大数据内容网站,内容量有百万篇幅,包括图片可能有超过50GB,如果一台服务器有需要多个站点的话,那肯定默认的服务器50GB存储空间是不够用的。如果单独在购买数据盘会成本提高不少。这里我们看到腾讯云促销活动中有2款带大数据盘的套餐还是比较实惠的,一台是400GB数据盘,一台是800GB数据盘,适合他们的大数据网站。 直达链接 - 腾讯云 大数据盘套餐服务器这里我们看到当前...

老薛主机入门建站月付34/月,年付345元,半价香港VPS主机

老薛主机怎么样?老薛主机这个商家有存在有一些年头。如果没有记错的话,早年老薛主机是做虚拟主机业务的,还算不错在异常激烈的市场中生存到现在,应该算是在众多商家中早期积累到一定的用户群的,主打小众个人网站业务所以能持续到现在。这不,站长看到商家有在进行夏季促销,比如我们很多网友可能有需要的香港vps主机季度及以上可以半价优惠,如果有在选择不同主机商的香港机房的可以看看老薛主机商家的香港vps。点击进入...

古德云香港cn2/美国cn235元/月起, gia云服务器,2核2G,40G系统盘+50G数据盘

古德云(goodkvm)怎么样?古德云是一家成立于2020年的商家,原名(锤子云),古德云主要出售VPS服务器、独立服务器。古德云主打产品是香港cn2弹性云及美西cn2云服务器,采用的是kvm虚拟化构架,硬盘Raid10。目前,古德云香港沙田cn2机房及美国五星级机房云服务器,2核2G,40G系统盘+50G数据盘,仅35元/月起,性价比较高,可以入手!点击进入:古德云goodkvm官方网站地址古德...

weblogic部署为你推荐
海外虚拟主机空间有免费的性能好的国外虚拟主机空间吗?域名代理域名在万网买好还是在它的代理商那里买域名服务商买域名,一定要选择好的服务商网站空间商个人网站备案如何从空间商到备案免费网站空间申请哪里有免费申请空间的(网页制作)重庆虚拟主机万网M3型虚拟主机怎么样?速度如何?asp虚拟主机怎样查看虚拟主机是支持ASP还是PHP程序的域名解析域名解析是什么意思为什么要域名解析?免费域名免费域名是什么域名升级访问请问下老师:我新买的域名,要多长时间才能访问呀?
免费试用vps webhostingpad omnis 外国空间 免费ddos防火墙 免费个人网站申请 警告本网站美国保护 上海域名 百兆独享 韩国名字大全 北京双线 徐正曦 服务器干什么用的 搜索引擎提交入口 vip域名 网游服务器 万网空间管理 工信部网站备案查询 深圳域名 如何登陆阿里云邮箱 更多