嘉善戮赘餐饮管理有限公司

中國站

中國站

國際版

聯(lián)系我們

400-002-9968

售前咨詢

售后服務(wù)

注冊 登錄
安全類
服務(wù)器管理面板
應(yīng)用系統(tǒng)
首頁 > 在線幫助 >Weblogic服務(wù)器證書安裝指南

Weblogic服務(wù)器證書安裝指南

更新時間: 2023-06-29 14:06:14

本指南介紹如何將下載的SSL證書安裝Weblogic服務(wù)器上。安裝好證書后,您的Web服務(wù)器將能支持SSL通信,從而保證Web服務(wù)器的通信安全。

注:本文中斜體部分為可自定義部分,可根據(jù)實際配置情況相應(yīng)修改。

一、準備工作

1、我們?yōu)槟灠l(fā)證書后將會給您頒發(fā)證書文件(.zip)壓縮格式,當中有包含四種證書格式如:Tomcat、Nginx、IIS、Apache;Weblogic 應(yīng)用服務(wù)器上需要Tomcat里面的jks證書文件:

2、獲取服務(wù)器證書文件

使用Nginx文件夾中的.crt文件,將這個公鑰文件第一段從BEGIN END結(jié)束的服務(wù)器證書內(nèi)容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘貼到記事本等文本編輯器中,并修改文件擴展名,保存為server.crt文件

3、獲取CA證書文件

使用Nginx文件夾中的.crt文件,將這個公鑰文件第二段和第三段從BEGIN END結(jié)束的兩張 CA證書 內(nèi)容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)分別粘貼到記事本等文本編輯器中,并修改文件擴展名,保存為ca1.crt ca2.crt文件。

4、查看keystore文件內(nèi)容,進入JDK安裝目錄下的bin目錄,運行keytool命令查詢keystore文件信息。

keytool -list -keystore keystore.jks -storepass password

注意:查詢到PrivateKeyEntry(或KeyEntry)屬性的私鑰別名(alias)為“1”。記住該別名,在稍后導(dǎo)入服務(wù)器證書時需要用到。

二、導(dǎo)入證書

1、導(dǎo)入第一張CA證書

keytool -import -alias ca1 -keystore keystore.jks -trustcacerts –storepass password -file ca1.crt -noprompt

2、導(dǎo)入第二張CA證書

keytool -import -alias ca2 -keystore keystore.jks -trustcacerts –storepass password -file ca2.crt –noprompt

3、導(dǎo)入服務(wù)器證書

keytool -import -alias 1 -keystore keystore.jks -trustcacerts –storepass password -file server.crt

4、證書導(dǎo)入完成,運行keystool命令,再次查看keystore文件內(nèi)容

keytool -list -keystore keystore.jks -storepass password

三、配置部署 SSL

1、 進入服務(wù)器 登陸 Weblogic 成功后,來到此頁面點擊“域結(jié)構(gòu)”中的“服務(wù)器”

2、 進入 Web 管理設(shè)備 選擇您要配置的 Web 服務(wù)器名稱(AdminiServer)

進入 AdminiServer 的管理設(shè)置后如下
1):首先點擊鎖定并編輯,則右邊欄目將可進行編輯;
2):將啟用 SSL 監(jiān)聽端口打勾啟動,然后將默認“7002”改為“443”;
3):修改完成后,點擊“保存”,這樣基本的端口設(shè)置完成;
4):再點擊“密鑰庫”來進行配置證書文件;

 

3、進入“密鑰庫”
1):密鑰庫:必須選擇“自定義標示和 JAVA 標準信任”;
2):指定您的 JKS 證書文件路勁(例如:keystore.jks);并且標示密鑰庫類型:JKS;
3):輸入您的 JKS 密碼和再次輸入確認您的密碼;
4):信任區(qū)域中,可以不做任何改動;
5):修改完成后,點擊“保存”;

4、進入“SSL”
1):標識和信任位置:選擇密鑰庫;
2):私鑰別名:也就是 JKS 的別名,Racent頒發(fā)的 JKS 證書文件中別名默認為:“1”;
3):私鑰密碼:輸入Tomcat文件夾中password文件里的密碼,以及再次輸入確認密碼;
4):修改完成后,點擊“保存”;

注意:如果 weblogic 版本在 10.3.6-12C 之間 請在 SSL-高級里面勾選 JSSE

四、激活配置項目

修改完以上所有項目并且保存后,點擊激活更改會自動激活,更改后就不需要重啟。

至此就已經(jīng)完成了證書的安裝配置,最后可以退出系統(tǒng)使用瀏覽器測試 https訪問。

微信掃碼溝通
微信掃碼溝通

微信掃碼溝通

售前咨詢
合作
售后
return head