weblogic 的HTTPS配置
举例主机http://127.0.0.1
一、进入jdk安装目录bin文件下,通过keytool工具生成密匙对(标识密匙库)
主机名(IP):127.0.0.1
执行以下命令
keytool -genkey -v -alias h2 -keyalg RSA -keysize 2048 -keypass h2passwd -dname "CN=127.0.0.1, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN" -validity 365 -keystore /Oracle/Middleware/user_projects/domains/weblogic_identity.jks -storepass h2passwd
其中CN=127.0.0.1(IP地址根据实际填写)
/Oracle/Middleware/user_projects/domains(domains地址根据安装地址填写,绝对路径)
正在为以下对象生成 2048 位 RSA **对和自签名证书 (SHA1withRSA)(有效期为 365 天):
CN=127.0.0.1, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN
[正在存储 /Oracle/Middleware/user_projects/domains/weblogic_identity.jks]
输入命令,生成密匙
keytool -certreq -v -alias h2 -file /webapp/newweb/domains/cert_request.pem -keypass h2passwd -storepass h2passwd -keystore /Oracle/Middleware/user_projects/domains/weblogic_identity.jks
保存在文件中的认证要求
将此提交给您的CA
回车后,在/Oracle/Middleware/user_projects/domains/下生成了两个文件,将生成的 weblogic_identity.jks 和 cert_request.pem 文件拷贝到 /Oracle/Middleware/user_projects/domains/unibss/ 文件夹下(unibss此文件夹为自己新建的文件夹)
启动weblogic,进入管理控制台,配置密匙库信息
- 登陆weblogic的控制台
- 开启weblogic的htpps监听
3.配置**库
定制标识**库密码短语密码为:h2passwd
Java标准信任**库密码短语为:changeit
4.配置SSL
私有秘钥密码短语密码为:h2passwd
私有**别名:h2
5.保存配置,重启weblogic