老大的需求把公司weblogic服務器由http訪問方式爲https 前提ca證書本身頒發不禁統一的ca機構申請web
1、環境準備安全
安裝JDK(可選)
Weblogic安裝後自帶JDK安裝。若是您直接在服務器上生成證書請求,請進入Weblogic安裝目錄下JDK所在路徑的bin目錄,運行keytool命令。
若是您須要在其餘環境下生成證書請求文件,則您能夠選擇安裝JDK,並稍後上傳生成的密鑰庫文件keystore.jks到服務器上進行配置。服務器
步驟dom
2、輸入命令,生成密匙。如圖1_2:工具
keytool-genkey -v -alias weblogicsgepit -keyalg RSA -keysize 512 -keypass sgepit-dname "CN=127.0.0.1,OU=安全實驗室,O=安全測試機構,L=北京市,ST=北京,C=CN"-validity 365 -keystore /home/weblogic/weblogic_identity.jks -storepass sgepit測試
3、輸入命令,生成證書籤發請求*.pem 文件(私有密鑰)spa
keytool-certreq -v -alias weblogicsgepit -file /home/weblogic/cert_request.pem-keypass sgepit -storepass sgepit -keystore/home/weblogic/weblogic_identity.jksblog
4、回車後,在/home/weblogic下你會發現生成了兩個文件,將生成的weblogic_identity.jks 和 cert_request.pem 文件拷貝到weblogic的base_domain文件夾下,ssl
複製到base_domain文件下
、啓動SSL監聽
點擊配置----操做—保存
(勾選ssl,端口任意填寫
訪問地址https://172.16.23.40:7002/console
測試結果