weblogic服務部署ca證書

老大的需求把公司weblogic服務器由http訪問方式爲https 前提ca證書本身頒發不禁統一的ca機構申請

 

1、環境準備

   安裝JDK（可選） 
Weblogic安裝後自帶JDK安裝。若是您直接在服務器上生成證書請求，請進入Weblogic安裝目錄下JDK所在路徑的bin目錄，運行keytool命令。
若是您須要在其餘環境下生成證書請求文件，則您能夠選擇安裝JDK，並稍後上傳生成的密鑰庫文件keystore.jks到服務器上進行配置。

 

步驟

 

1. 1.   進入jdk安裝目錄bin文件下，經過keytool工具生成密匙對（標識密匙庫）

 2、輸入命令，生成密匙。如圖1_2:

keytool-genkey -v -alias weblogicsgepit -keyalg RSA -keysize 512 -keypass sgepit-dname "CN=127.0.0.1,OU=安全實驗室,O=安全測試機構,L=北京市,ST=北京,C=CN"-validity 365 -keystore /home/weblogic/weblogic_identity.jks -storepass sgepit

                           

 

3、輸入命令，生成證書籤發請求*.pem 文件（私有密鑰）

keytool-certreq -v -alias weblogicsgepit -file /home/weblogic/cert_request.pem-keypass sgepit -storepass sgepit -keystore/home/weblogic/weblogic_identity.jks

4、回車後，在/home/weblogic下你會發現生成了兩個文件，將生成的weblogic_identity.jks 和 cert_request.pem 文件拷貝到weblogic的base_domain文件夾下，

複製到base_domain文件下

、啓動SSL監聽

點擊配置----操做—保存

（勾選ssl，端口任意填寫

訪問地址https://172.16.23.40:7002/console

測試結果