Tomcat作为weblogic客户端的双向SSLl

最后我能够通过以下方式进行配置。

SSL设置为WebLogic Server 生成服务器私钥和证书

java utils.CertGen -selfsigned -certfile SelfCA.cer -keyfile SelfKey.key -keyfilepass password -cn "localhost"

创建标识密钥

java utils.ImportPrivateKey -keystore IdentityStore.jks -storepass password -keypass password -alias trustself -certfile SelfCA.cer.pem -keyfile SelfKey.key.pem -keyfilepass password

证书导入到新的信任密钥

keytool -import -trustcacerts -alias trustself -keystore truststore.jks -file SelfCA.cer.der -keyalg RSA

当提示 “输入密钥存储密码”，输入 “keypassword”

登录到WL管理控制台（http://www.xyz.com:7001/console）（默认用户名= WebLogic和密码= weblogic的）。在我的示例中，我启动了“Weblogic示例服务器”

导航到服务器 - >示例服务器 - >密钥存储。

单击“锁定和编辑”

输入以下信息

Keystore dropdown menu: select “Custom Identity and Custom Trust”

Custom Identity Keystore: [LOCATION]\IdentityStore.jks

Custom Indentity Keystore Type: JKS

Custom Identity Keystore Passphrase: password

Custom Trust Keystore: [LOCATION]\truststore.jks

Custom Trust Keystore Type: JKS

Custom Trust Keystore Passphrase: keypassword`

导航到SSL选项卡。输入以下信息

Identity and Trust Location: Keystores

Private Key Alias: trustself

Private Key Passphrase: password

设置Tomcat的客户

产生的Tomcat

keytool -genkey -alias client -keyalg RSA -validity 3650 -keystore client.jks -storepass abcd1234 -keypass abcd1234

keytool -export -alias client -keystore client.jks -storepass abcd1234 -file client.cer

将证书导入信任库上面

keytool -import -trustcacerts -alias trustclient -keystore truststore.jks -file client.cer -keyalg RSA

开放[TOMCAT-INSTALL-LOCATION] \ BIN \ catalina.bat中在文本编辑器。 添加以下条目线之后187

set JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.trustStore=C:/certs2/truststore.jks -Djavax.net.ssl.trustStorePassword=keypassword -Djavax.net.ssl.keyAlias=trustcleint

set JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.keyStore=C:/certs2/client.jks -Djavax.net.ssl.keyStorePassword=abcd1234

启动Tomcat。

测试 构建一个Web应用程序并在Tomcat中进行部署。从Web应用程序的JSP页面调用WebLogic中部署的Web服务https://www.xyz.com:7002/jws_basic_simple/SimpleService的sayHello（）方法。