操作手冊
資源下載地址(免費下載):
http://download.csdn.net/detail/xyh94233/5490845
一、
生成證書請求
1. 安裝JDK(可選)
Weblogic安裝後自帶JDK安裝。如果您直接在服務器上生成證書請求,請進入Weblogic安裝目錄下JDK所在路徑的bin目錄,運行keytool命令。
如圖:
如果您需要在其他環境下生成證書請求文件,則您可以選擇安裝JDK,並稍後上傳生成的密鑰庫文件keystore.jks到服務器上進行配置。
Java SE Development Kit (JDK) 下載。下載地址:
http://java.sun.com/javase/downloads/index.jsp
2. 生成keystore文件
生成密鑰庫文件keystore.jks需要使用JDK的keytool工具。命令行進入JDK下的bin目錄,運行keytool命令。(示例中粗體部分爲可自定義部分,請根據實際配置情況作相應調整,儘量避免用中文,此外國家代碼號必須爲CN)
(如下所有命令因文檔寬度侷限所以出現換行,在複製命令後最好先將該命令先粘貼到txt文檔中合併成一行並去掉自動換行,最後再放入keytool命令中去)
命令:
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password-keypass password
直接點擊鼠標右鍵粘貼命令
回車 ;
以上命令中,server爲私鑰別名(-alias),生成的keystore.jks文件默認放在命令行當前路徑下。
再次查看keystore文件內容
keytool -list -keystoreD:\weblogic103\jdk160_05\bin\keystore.jks -storepass password
3.生成證書籤發請求*.pem文件(私有密鑰)
keytool -certreq -v -alias server -file D:/beifen/cert_request.pem -keypass password
-storepass password -keystore D:/beifen/keystore.jks
(此處的keystore.jks就是上面命令產生的keystore.jks文件只不過目錄換了而已)
在D:/beifen/目錄中生成 了cert_request.pem文件.(證書中的密鑰對的私有密鑰文件)
4.
將生成的keystore.jks和 cert_request.pem文件拷貝到weblogic domain 文件夾下
hnair (weblogic下目錄項目目錄)
D:\weblogic103\user_projects\domains\hnair
5.
啓動weblogic,進入管理控制檯
在瀏覽器中輸入http://127.0.0.1:7002/console
進行登錄;登錄後第一步點擊鎖定與編輯,才能進行下面的操作,第二步點擊服務器進行選擇;
進入服務器之後點擊當前項目所對應的服務器名稱(紅色邊框處)進入對服務器設置.
6.進入服務器設置後首先進行密匙庫配置
選擇 密匙庫(keystores) ,填寫相應的信息。
密匙庫: 選擇 定製標識和定製信任
定製標識密匙庫: keystore.jks
定製標識密鑰庫類型: jks
定製標識密鑰庫密碼短語: password
確認定製標識密鑰庫密碼短語: password
定製信任密鑰庫: keystore.jks
定製信任密鑰庫類型: jks
定製信任密鑰庫密碼短語: password
確認定製信任密鑰庫密碼短語: password
密匙庫選項卡.
填寫好之後進行保存.
7.配置SSL 信息
選擇SSL 選項卡,輸入相應的信息。
SSL 選項卡
標識和信任位置: 選擇 密匙庫
私有密鑰別名: server 第二個步驟中生成*.pem 文件中的別名alias
私有密鑰密碼短語: password 第二個步驟中的keypass
8.啓用SSL 監聽
點擊”常規”選項卡, 勾選 已啓用 SSL 監聽端口,並且設置訪問端口號
一般信息選項卡:
保存之後記得一定要點擊左上角的激活更改按鈕.
9.協議測試
在瀏覽器中輸入 https://127.0.0.1:7001/console ,進行測試。
10.配置完成