共计 910 个字符,预计需要花费 3 分钟才能阅读完成。
老大的需求把公司 WebLogic 服务器由 http 访问方式为 https 前提 CA 证书自己颁发不由统一的 CA 机构申请。
一、环境准备
安装 JDK(可选)
Weblogic 安装后自带 JDK 安装。如果您直接在服务器上生成证书请求,请进入 Weblogic 安装目录下 JDK 所在路径的 bin 目录,运行 keytool 命令。
如果您需要在其他环境下生成证书请求文件,则您可以选择安装 JDK,并稍后上传生成的密钥库文件 keystore.jks 到服务器上进行配置。
步骤
1. 进入 jdk 安装目录 bin 文件下,通过 keytool 工具生成密匙对(标识密匙库)
二、输入命令,生成密匙。如图 1_2:
keytool-genkey -v -alias weblogicsgepit -keyalg RSA -keysize 512 -keypass sgepit-dname “CN=127.0.0.1,OU= 安全实验室,O= 安全测试机构,L= 北京市,ST= 北京,C=CN”-validity 365 -keystore /home/weblogic/weblogic_identity.jks -storepass sgepit
三、输入命令,生成证书签发请求 *.pem 文件(私有密钥)
keytool-certreq -v -alias weblogicsgepit -file /home/weblogic/cert_request.pem-keypass sgepit -storepass sgepit -keystore/home/weblogic/weblogic_identity.jks
四、回车后,在 /home/weblogic 下你会发现生成了两个文件,将生成的 weblogic_identity.jks 和 cert_request.pem 文件拷贝到 weblogic 的 base_domain 文件夹下,
复制到 base_domain 文件下
、启动 SSL 监听
点击配置 —- 操作—保存
(勾选 ssl,端口任意填写
访问地址 https://172.16.23.40:7002/console
测试结果
本文永久更新链接地址 :http://www.linuxidc.com/Linux/2017-09/146759.htm
