服务器证书安装配置指南(Weblogic

weblogic部署  时间:2021-01-12  阅读:()

10)一、生成证书请求1.
安装JDK(可选)Weblogic安装后自带JDK安装.
如果您直接在服务器上生成证书请求,请进入Weblogic安装目录下JDK所在路径的bin目录,运行keytool命令.

如果您需要在其他环境下生成证书请求文件,则您可以选择安装JDK,并稍后上传生成的密钥库文件keystore.
jks到服务器上进行配置.

JavaSEDevelopmentKit(JDK)下载.
下载地址:http://www.
oracle.
com/technetwork/java/javase/downloads/index.
html2.
生成keystore文件生成密钥库文件keystore.
jks需要使用JDK的keytool工具.
命令行进入JDK或JRE下的bin目录,运行keytool命令.

keytool-genkey-aliasserver-keyalgRSA-keysize2048-keystoreD:\keystore.
jks-storepasspassword-keypasspassword以上命令中,server为私钥别名(-alias),生成的keystore.
jks文件默认放在D盘根目录下.

3.
生成证书请求文件(CSR)keytool-certreq-aliasserver-sigalgSHA256withRSA-fileD:\certreq.
csr-keystoreD:\keystore.
jks-keypasspassword-storepasspassword请备份密钥库文件keystore.
jks,并稍后提交证书请求文件certreq.
csr,等待证书签发.
密钥库文件keystore.
jks丢失将导致证书不可用.

二、导入服务器证书1.
获取服务器证书将证书签发邮件中的从BEGIN到END结束的服务器证书内容(包括"-----BEGINCERTIFICATE-----"和"-----ENDCERTIFICATE-----")粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server.
cer文件2.
获取CA证书将证书签发邮件中的从BEGIN到END结束的两张CA证书内容(包括"-----BEGINCERTIFICATE-----"和"-----ENDCERTIFICATE-----")分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为ca1.
cer和ca2.
cer文件.
3.
查看keystore文件内容进入JDK安装目录下的bin目录,运行keytool命令查询keystore文件信息.
keytool-list-keystoreD:\keystore.
jks-storepasspassword查询到PrivateKeyEntry(或KeyEntry)属性的私钥别名(alias)为server.
记住该别名,在稍后导入服务器证书时需要用到(示例中粗体部分为可自定义部分,可根据实际配置情况相应修改).

注意,导入证书时,一定要使用生成证书请求文件时生成的keystore.
jks文件.
keystore.
jks文件丢失或生成新的keystore.
jks文件,都将无法正确导入您的服务器证书.

4.
导入证书(如果只有一张CA证书,则只需要导入一张CA证书)导入第一张中级CA证书keytool-import-aliasca1-keystoreD:\keystore.
jks-trustcacerts-storepasspassword-fileD:\ca1.
cer-noprompt导入第二张中级CA证书keytool-import-aliasca2-keystoreD:\keystore.
jks-trustcacerts-storepasspassword-fileD:\ca2.
cer-noprompt导入服务器证书keytool-import-aliasserver-keystoreD:\keystore.
jks-trustcacerts-storepasspassword-keypasspassword-fileD:\server.
cer导入服务器证书时,服务器证书的别名必须和私钥别名一致.
请留意导入中级CA证书和导入服务器证书时的提示信息,如果您在导入服务器证书时使用的别名与私钥别名不一致,将提示"认证已添加至keystore中"而不是应有的"认证回复已安装在keystore中".

证书导入完成,运行keystool命令,再次查看keystore文件内容keytool-list-keystoreD:\keystore.
jks-storepasspassword三、安装服务器证书1.
导入keysotre密钥库登陆Weblogic控制台选择"Lock&Edit"解锁配置,并进入"Servers"选择您需要配置服务器证书的Server在"General"下,可以配置您的http和https是否启用,以及访问端口号.
https默认端口号为443,请在选项启用SSL并相应修改端口号.

在"Keystores"下配置认证方式.
服务器身份认证请选择"CustomidentityandJavaStandardTrust",双向认证请选择"CustomIdentityandCustomTrust".

将您的密钥库文件keystore.
jks保存到服务器上相应目录,并配置其路径和密钥库文件保护密码.

单向认证中,需要配置JRE默认信任库文件cacerts.
Cacerts默认密码为changeit.

在"SSL"下配置密钥库中的私钥别名信息.
私钥别名可以使用keystool-list命令查看.
通常私钥保护密码和keystore文件保护密码相同.

在选项"高级"中,勾选"使用JSSESSL"选项.
设置完成后,选择"ActiveChanges",保存所有修改.
如果系统提示需要重启Weblogic,则您需要重启后才能使配置生效.

2.
访问测试访问https://youdomain:port,测试证书的安装.
四、服务器证书的备份及恢复在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便.

1.
服务器证书的备份备份服务器证书密钥库文件keystore.
jks文件即可完成服务器证书的备份操作.

Letbox(35美元/年),美国洛杉矶VPS终身7折

Letbox 云服务商在前面的文章中其实也有多次介绍,这个服务商其实也算是比较老牌的海外服务商,几年前我也一直有使用过他们家的VPS主机,早年那时候低至年付15-35美元左右的VPS算式比较稀缺的。后来由于服务商确实比较多,而且也没有太多的网站需要用到,所以就没有续费,最近这个服务商好像有点活动就躁动的发布希望引起他人注意。这不有看到所谓的家中有喜事,应该是团队中有生宝宝了,所以也有借此来发布一些...

HostKvm新上联通CUVIP线路VPS,八折优惠后1G内存套餐$5.2/月起

最近上洛杉矶机房联通CUVIP线路主机的商家越来越多了,HostKvm也发来了新节点上线的邮件,适用全场8折优惠码,基于KVM架构,优惠后最低月付5.2美元起。HostKvm是一家成立于2013年的国人主机商,提供基于KVM架构的VPS主机,可选数据中心包括日本、新加坡、韩国、美国、中国香港等多个地区机房,君选择国内直连或优化线路,延迟较低,适合建站或者远程办公等。以洛杉矶CUVIP线路主机为例,...

腾讯云轻量服务器老用户续费优惠和老用户复购活动

继阿里云服务商推出轻量服务器后,腾讯云这两年对于轻量服务器的推广力度还是比较大的。实际上对于我们大部分网友用户来说,轻量服务器对于我们网站和一般的业务来说是绝对够用的。反而有些时候轻量服务器的带宽比CVM云服务器够大,配置也够好,更有是价格也便宜,所以对于初期的网站业务来说轻量服务器是够用的。这几天UCLOUD优刻得香港服务器稳定性不佳,于是有网友也在考虑搬迁到腾讯云服务器商家,对于轻量服务器官方...

weblogic部署为你推荐
企业虚拟主机购买虚拟主机要注意些什么?企业网站有什么好的虚拟主机推荐吗?国外空间租用租用美国空间查询ip如何查找IP地址?免费vps服务器有没有便宜的vps,最好是免费的虚拟空间哪个好哪个网络服务商的虚拟空间服务比较好呢?免费网站空间那里有免费网站空间网站空间商个人网站备案如何从空间商到备案手机网站空间QQ空间技巧的手机网站啊?网站空间免备案免备案网站空间哪个好重庆网站空间重庆建网站的公司 我司准备建一个好点的网站,求推荐
域名网 cybermonday 187邮箱 联通c套餐 westhost 海外服务器 韩国电信 512m 青果网 警告本网站 免费ftp空间申请 java空间 91vps 可外链网盘 网通服务器托管 电信主机 东莞服务器 香港新世界中心 怎么建立邮箱 海外空间 更多