weblogic服務部署ca證書

老大的需求把公司weblogic服務器由http訪問方式爲https 前提ca證書本身頒發不禁統一的ca機構申請web

 

1、環境準備安全

   安裝JDK(可選) 
Weblogic
安裝後自帶JDK安裝。若是您直接在服務器上生成證書請求,請進入Weblogic安裝目錄下JDK所在路徑的bin目錄,運行keytool命令。
若是您須要在其餘環境下生成證書請求文件,則您能夠選擇安裝JDK,並稍後上傳生成的密鑰庫文件keystore.jks到服務器上進行配置。服務器

 

步驟dom

 

  1. 1.   進入jdk安裝目錄bin文件下,經過keytool工具生成密匙對(標識密匙庫)ide

    wKioL1mtDarB_vtIAAAt2EO0FTM726.png-wh_50

 2、輸入命令,生成密匙。如圖1_2:工具

keytool-genkey -v -alias weblogicsgepit -keyalg RSA -keysize 512 -keypass sgepit-dname "CN=127.0.0.1,OU=安全實驗室,O=安全測試機構,L=北京市,ST=北京,C=CN"-validity 365 -keystore /home/weblogic/weblogic_identity.jks -storepass sgepit測試

                            wKiom1mtDjnDx3peAABtDnS45PU844.png-wh_50

 

3、輸入命令,生成證書籤發請求*.pem 文件(私有密鑰)spa

keytool-certreq -v -alias weblogicsgepit -file /home/weblogic/cert_request.pem-keypass sgepit -storepass sgepit -keystore/home/weblogic/weblogic_identity.jksblog

wKioL1mtDjWRiM8vAABHxBTvtRU972.png-wh_50

4、回車後,在/home/weblogic下你會發現生成了兩個文件,將生成的weblogic_identity.jks cert_request.pem 文件拷貝到weblogicbase_domain文件夾下,ssl

wKioL1mtDmqScM4qAAAK6KM7ySI903.png-wh_50

複製到base_domain文件下

wKioL1mtDpbDDN_xAABEygKVL6w879.png-wh_50


、啓動SSL監聽

點擊配置----操做—保存

(勾選ssl,端口任意填寫

wKioL1mtDvbjGs2DAABPsg1V1CQ137.png-wh_50

訪問地址https://172.16.23.40:7002/console

測試結果

wKiom1mtD3CTowggAACupw2soD8948.png-wh_50

相關文章
相關標籤/搜索