`
litaoyan
  • 浏览: 9848 次
  • 性别: Icon_minigender_2
  • 来自: 北京
社区版块
存档分类
最新评论

weblogic中如何配置ssl通讯

 
阅读更多
背景:以weblogic 12c版本为例进行说明;
前提:weblogic已安装、域已配置、web服务已部署(假设部署在【服务器】:AdminServer上);
第一部分:准备密钥及证书
(1)利用jdk自带的keytool产生密钥:
>keytool -genkey -v -alias sslserver -keyalg RSA -keysize 1024 -keypass 1111111 -dname "cn=192.168.3.195,o=weblogic,c=cn" -validity 365 -keystore d:/server1.jks -storepass 11111111
(2)利用密钥产生P10请求:
>keytool -certreq -v -alias sslserver -file d:/cert_req.pem -keypass 1111111 -storepass 11111111 -keystore d:/server1.jks
(3)利用cert_req.pem中的P10内容申请ssl服务器证书(由CA签发)
(4)导入CA证书到jks中:
>keytool -import -trustcacerts -alias root -file d:/root.cer -keystore d:/server1.jks -storepass 11111111
(5)导入ssl服务器证书jks中:
>keytool -import -trustcacerts -alias sslserver -file d:/sslserver.cer -keystore d:/server1.jks -storepass 11111111 -keypass 1111111
(将准备好的jks文件拷贝至weblogic服务器的某一目录下,通常放置在域目录下)
第二部分:配置SSL
(1)登录weblogic的管理控制台,比如http://192.168.3.195:7001/console,用户名:weblogic,口令:11111111
(2)点击左上角‘更改中心’的【锁定并编辑】按钮
(3)在左侧的“域结构”中,选择【环境】/【服务器】,点击web应用所在的服务器名称,比如AdminServer,进入设置页面,点击tab标签【密钥库】,做如下设置:
密钥库:选择【定制标识和定制信任】。
定制标识密钥库: 密钥库文件的存储路径,比如:C:\weblogic\oracle\Middleware\user_projects\domains\ssl_domain\server1.jks
定制标识密钥库类型: jks
定制标识密钥库密码短语:密钥存储保护口令(密钥产生时,-storpass指定的值)
定制信任密钥库:密钥库文件的存储路径,和"定制标识密钥库"使用同一个密钥库文件
定制信任密钥库类型:jks
定制信任密钥库密码短语:密钥存储保护口令(密钥产生时,-storpass指定的值)
(配置完以上内容后进行保存。)
(3)点击tab标签【SSL】,并做如下设置:
标识和信任位置:选择【密钥库】
私有密钥别名:私钥别名(密钥产生时,-alias指定的值)
私有密钥密码短语:私钥保护口令(密钥产生时,由-keypass指定的值)
(配置完以上内容后进行保存。)
(4)点击tab标签【一般信息】,勾选“启用 SSL 监听端口”,并设置监听端口,比如7002,保存设置。
(5)点击左上角‘更改中心’的【激活更改】按钮,使配置生效;
第三部分:通过https协议及ssl监听端口访问web应用即可
比如:https://192.168.3.195:7002/authWeb/50.html

=====================================================

SSL双向配置,在SSL单项配置的基础上,在tab标签【SSL】的设置页面上,选择“高级”,并做如下设置:
双向客户机证书行为:请求客户机证书并强制使用
(修改完成后,需保存并激活更改)
分享到:
评论

相关推荐

    weblogic配置ssl.pdf

    6. **WebLogic SSL配置**: 在WebLogic中配置SSL主要涉及SSL监听器的设置。包括指定使用的密钥库、密钥库类型、密钥库密码、密钥别名、私钥密码等。此外,还涉及到指定SSL协议版本和加密套件。配置完成后,重启...

    LINUX下TOMCAT及WEBLOGIC下SSL配置手册

    LINUX下TOMCAT及WEBLOGIC下SSL配置手册 SSL(Secure Sockets Layer)是一种安全协议,用于在Web服务器和浏览器之间进行加密通讯。今天,我们将讨论在LINUX环境下配置TOMCAT和WEBLOGIC服务器的SSL协议。 TOMCAT下的...

    GEA-FRAMEWORK:用于Web项目的lightheigth websocket框架。 该框架在Weblogic 11g下运行,并具有强大的实时应用功能

    1. **配置**:开发者需要配置WebSocket服务器端点,定义监听的端口和处理消息的逻辑。 2. **客户端接入**:在前端,使用JavaScript的WebSocket API建立连接,与服务器进行通信。 3. **安全与性能优化**:考虑SSL/TLS...

    java面试宝典

    130、如何防止在JSP或SERVLET中的输出不被BROWSER保存在CACHE中? 32 131、在JSP中如何设置COOKIE? 32 132、在JSP中如何删除一个COOKIE? 32 133、在一个JSP的请求处理中如何停止JSP的执行 33 134、在JSP中如何定义...

    实验10 服务器认证—个人机与网站之间信息的加密传输.pdf

    服务器身份证书中包含服务器信息、公钥及签名,在网络通讯中标识和验证服务器的身份。服务器证书可以存贮在软盘、硬盘、IC 卡中。 知识点三:SSL 协议的工作过程 SSL 协议的工作过程包括: 1. 客户机(你上网用的...

    超级有影响力霸气的Java面试题大全文档

    但EJB必须被布署在诸如Webspere、WebLogic这样的容器中,EJB客户从不直接访问真正的EJB组件,而是通过其容器访问。EJB容器是EJB组件的代理, EJB组件由容器所创建和管理。客户通过容器来访问真正的EJB组件。 24、...

    java学习之路

    3. **框架整合**:如Struts2、Hibernate和Spring的集成,了解它们的工作原理和配置,这是企业级Java开发中的常见组合。 4. **反射操作**:熟练使用反射API,能够动态地创建对象、调用方法和访问字段,这对于理解和...

    DRP分销fenxiao

    5. 企业服务总线(ESB):在大型分布式系统中,ESB作为集成层,实现不同系统间的通讯。它可以是JavaEE应用的一部分,提供消息传递、服务注册、转换等功能,促进系统的松耦合。 6. 安全管理:JavaEE提供多种安全机制...

    java源码包---java 源码 大量 实例

     当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。  QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...

    java源码包2

     当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。  QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...

    java源码包3

     当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。  QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...

    java源码包4

     当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。  QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...

    成百上千个Java 源码DEMO 4(1-4是独立压缩包)

    摘要:JAVA源码,媒体网络,山寨QQ,Java聊天程序 Java编写的山寨QQ,多人聊天+用户在线,程序分服务端和客户端,典型C/S结构, 当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程...

    成百上千个Java 源码DEMO 3(1-4是独立压缩包)

    摘要:JAVA源码,媒体网络,山寨QQ,Java聊天程序 Java编写的山寨QQ,多人聊天+用户在线,程序分服务端和客户端,典型C/S结构, 当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程...

Global site tag (gtag.js) - Google Analytics