关于配置weblogic密匙库信息、SSL,启用HTTPS、禁用HTTP的相关配置文档说明
2015-12-31 10:41
1306 查看
上次配合总部安全检查,整理的配置weblogic密匙库信息、SSL,启用HTTPS、禁用HTTP 的配置文档。
举例主机192.168.18.166
一、进入jdk安装目录bin文件下,通过keytool工具生成密匙对(标识密匙库)
166主机jdk安装目录:/opt/java6
主机名(IP):192.168.18.166
进入jdk的bin目录
keytool -genkey -v -alias h2 -keyalg RSA -keysize 512 -keypass h2passwd -dname "CN=192.168.18.166, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN" -validity 365 -keystore /webapp/newweb/domains/weblogic_identity.jks -storepass h2passwd
正在为以下对象生成 512 位 RSA 密钥对和自签名证书 (SHA1withRSA)(有效期为 365 天):
CN=192.168.18.166, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN
[正在存储 /webapp/newweb/domains/weblogic_identity.jks]
二、输入命令,生成密匙
keytool -certreq -v -alias h2 -file /webapp/newweb/domains/cert_request.pem -keypass h2passwd -storepass h2passwd -keystore /webapp/newweb/domains/weblogic_identity.jks
保存在文件中的认证要求
将此提交给您的CA
三、回车后,在/webapp/newweb/domains/下生成了两个文件,将生成的 weblogic_identity.jks 和 cert_request.pem 文件拷贝到 /webapp/newweb/domains/unibss/ 文件夹下
cp weblogic_identity.jks /webapp/newweb/domains/unibss/
cp cert_request.pem /webapp/newweb/domains/unibss/
四、启动weblogic,进入管理控制台,配置密匙库信息(Home >Summary of Servers >AdminServer>Configuration>Keystores) http://192.168.18.166:7501/console 点击 Lock & Edit
1、密匙库: 选择 Custom Identity and Custom Trust
2、定制标识密匙库: /webapp/newweb/domains/unibss/weblogic_identity.jks
3、定制标识密钥库类型: jks
4、定制标识密钥库密码短语: h2passwd
5、确认定制标识密钥库密码短语: h2passwd
6、定制信任密钥库: /webapp/newweb/domains/unibss/weblogic_identity.jks
7、定制信任密钥库类型: jks
8、定制信任密钥库密码短语: h2passwd
9、确认定制信任密钥库密码短语: h2passwd
五、配置SSL信息(Home >Summary of Servers >AdminServer>Configuration>SSL)
私有密钥别名: h2
私有密钥密码短语: h2passwd
确认私有密钥密码短语: h2passwd
六、启动SSL监听(Home >Summary of Servers >AdminServer>Configuration>General)
七、禁用HTTP
在web.xml中加入
本文出自 “︵稻愺亾☆” 博客,请务必保留此出处http://linxm.blog.51cto.com/10966682/1730250
举例主机192.168.18.166
一、进入jdk安装目录bin文件下,通过keytool工具生成密匙对(标识密匙库)
166主机jdk安装目录:/opt/java6
主机名(IP):192.168.18.166
进入jdk的bin目录
keytool -genkey -v -alias h2 -keyalg RSA -keysize 512 -keypass h2passwd -dname "CN=192.168.18.166, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN" -validity 365 -keystore /webapp/newweb/domains/weblogic_identity.jks -storepass h2passwd
正在为以下对象生成 512 位 RSA 密钥对和自签名证书 (SHA1withRSA)(有效期为 365 天):
CN=192.168.18.166, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN
[正在存储 /webapp/newweb/domains/weblogic_identity.jks]
二、输入命令,生成密匙
keytool -certreq -v -alias h2 -file /webapp/newweb/domains/cert_request.pem -keypass h2passwd -storepass h2passwd -keystore /webapp/newweb/domains/weblogic_identity.jks
保存在文件中的认证要求
将此提交给您的CA
三、回车后,在/webapp/newweb/domains/下生成了两个文件,将生成的 weblogic_identity.jks 和 cert_request.pem 文件拷贝到 /webapp/newweb/domains/unibss/ 文件夹下
cp weblogic_identity.jks /webapp/newweb/domains/unibss/
cp cert_request.pem /webapp/newweb/domains/unibss/
四、启动weblogic,进入管理控制台,配置密匙库信息(Home >Summary of Servers >AdminServer>Configuration>Keystores) http://192.168.18.166:7501/console 点击 Lock & Edit
1、密匙库: 选择 Custom Identity and Custom Trust
2、定制标识密匙库: /webapp/newweb/domains/unibss/weblogic_identity.jks
3、定制标识密钥库类型: jks
4、定制标识密钥库密码短语: h2passwd
5、确认定制标识密钥库密码短语: h2passwd
6、定制信任密钥库: /webapp/newweb/domains/unibss/weblogic_identity.jks
7、定制信任密钥库类型: jks
8、定制信任密钥库密码短语: h2passwd
9、确认定制信任密钥库密码短语: h2passwd
五、配置SSL信息(Home >Summary of Servers >AdminServer>Configuration>SSL)
私有密钥别名: h2
私有密钥密码短语: h2passwd
确认私有密钥密码短语: h2passwd
六、启动SSL监听(Home >Summary of Servers >AdminServer>Configuration>General)
七、禁用HTTP
在web.xml中加入
本文出自 “︵稻愺亾☆” 博客,请务必保留此出处http://linxm.blog.51cto.com/10966682/1730250
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- java.lang.NoSuchMethodError: javax.servlet.http.HttpServletRequest.isAsyncStarted()Z 的解决
- IP数据包和TCP数据包是什么关系?当发送数据时,是发送的IP包吗?那TCP包什么时候形成?
- HTTP Debugger Pro使用教程
- #pragma mark --监控网络状态
- Network Link Conditioner模拟不同的网络环境。
- 全站HTTPS来了!有何优势、与HTTP有何不同?
- httpd.conf
- 网络请求
- Android 获取网络状态
- IOS 在iPhone上实现简单Http服务
- json(http://www.cnblogs.com/lanxuezaipiao/archive/2013/05/24/3096437.html)
- 全站HTTPS来了
- Python网络爬虫小试刀——抓取ZOL桌面壁纸图片4
- 全站 HTTPS 来了
- 全站 HTTPS 来了
- HTTPS
- Linux下C语言socket网络编程
- iOS 记录之 获取设备网络信息
- 全站 HTTPS 来了
- Linux 多线程 网络编程 管道 socket等相关心得