溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
上次配合總部安全檢查,整理的配置weblogic密匙庫信息、SSL,啟用HTTPS、禁用HTTP 的配置文檔。
舉例主機192.168.18.166
一、進入jdk安裝目錄bin文件下,通過keytool工具生成密匙對(標識密匙庫)
166主機jdk安裝目錄:/opt/java6
主機名(IP):192.168.18.166
進入jdk的bin目錄
keytool -genkey -v -alias h3 -keyalg RSA -keysize 512 -keypass h3passwd -dname "CN=192.168.18.166, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN" -validity 365 -keystore /webapp/newweb/domains/weblogic_identity.jks -storepass h3passwd
正在為以下對象生成 512 位 RSA 密鑰對和自簽名證書 (SHA1withRSA)(有效期為 365 天):
CN=192.168.18.166, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN
[正在存儲 /webapp/newweb/domains/weblogic_identity.jks]
二、輸入命令,生成密匙
keytool -certreq -v -alias h3 -file /webapp/newweb/domains/cert_request.pem -keypass h3passwd -storepass h3passwd -keystore /webapp/newweb/domains/weblogic_identity.jks
保存在文件中的認證要求
將此提交給您的CA
三、回車后,在/webapp/newweb/domains/下生成了兩個文件,將生成的 weblogic_identity.jks 和 cert_request.pem 文件拷貝到 /webapp/newweb/domains/unibss/ 文件夾下
cp weblogic_identity.jks /webapp/newweb/domains/unibss/
cp cert_request.pem /webapp/newweb/domains/unibss/
四、啟動weblogic,進入管理控制臺,配置密匙庫信息(Home >Summary of Servers >AdminServer>Configuration>Keystores)
http://192.168.18.166:7501/console
點擊 Lock & Edit
1、密匙庫: 選擇 Custom Identity and Custom Trust
2、定制標識密匙庫: /webapp/newweb/domains/unibss/weblogic_identity.jks
3、定制標識密鑰庫類型: jks
4、定制標識密鑰庫密碼短語: h3passwd
5、確認定制標識密鑰庫密碼短語: h3passwd
6、定制信任密鑰庫: /webapp/newweb/domains/unibss/weblogic_identity.jks
7、定制信任密鑰庫類型: jks
8、定制信任密鑰庫密碼短語: h3passwd
9、確認定制信任密鑰庫密碼短語: h3passwd
五、配置SSL信息(Home >Summary of Servers >AdminServer>Configuration>SSL)
私有密鑰別名: h3
私有密鑰密碼短語: h3passwd
確認私有密鑰密碼短語: h3passwd
六、啟動SSL監聽(Home >Summary of Servers >AdminServer>Configuration>General)
七、禁用HTTP
在web.xml中加入
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
