`
xiejin2008
  • 浏览: 125679 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

WebLogic Server 10.3 SSL配置及SSL协议传输的WebSevice调用

    博客分类:
  • J2EE
阅读更多

 WebLogic Server 10.3.2.0   SSL 配置及 SSL 协议传输的 WebSevice 调用

作 者: 風 絮

 

 2010-7-24
Version : 1.0


博客地址:
http://xiejin2008.iteye.com/

 

 

 

目录
1.1 文档介绍 ....................................................................................................................... 2
1.1.1 文档目的 ........................................................................................................... 2
1.1.2 文档范围 ........................................................................................................... 2
1.2 环境说明 ....................................................................................................................... 3
1.3 通过keytool 工具生成建立密钥对(标识密钥库) ................................................ 3
1.4 生成证书签发请求*.pem 文件(私有密钥) ............................................................ 3
1.5 拷贝密匙库和私密文件到域目录 ............................................................................... 3
1.6 启动weblogic,进入管理控制台 ............................................................................... 4
1.7 配置密匙库信息 ........................................................................................................... 4
1.8 配置SSL 信息 ............................................................................................................... 5
1.9 启用SSL 监听 ............................................................................................................... 6
1.10 SSL 协议测试 ................................................................................................................ 7
1.11 客户调用WebService 程序 ...................................................................................... 7
1.12 导出服务段的证书文件 ........................................................................................... 8
1.13 给服务端证书,创建客户端密匙库 ..................................................................... 12
1.14 可能发生的警告 ..................................................................................................... 13

 

1.1 文档介绍
1.1.1 文档目的
介绍WebLogic Server 10.3.2.0 的SSL 配置,单向配置,即客户端验证服务端。
以及WebService 在SSL 安全协议的传输下,客户端是怎样调用的。
1.1.2 文档范围
相关技术:
keytool 工具的使用,Weblogic 常见配置与管理,WebService 通过Xfire 框架技术进行调用,
SSL 协议通信传输流程,非对称信加密,数字签名等概念。
读者对象:
想掌握WeblogicServer SSL 配置的人员。本文默认读者已经了解以上相关技术。

 

1.2 环境说明
本文测试的环境:
Weblogic Server 版本: WebLogic Server 10.3.2.0
操作系统 :WindowXP SP2
JDK 版本:1.6.
客户端IE 版本: IE8.0

 

1.3 通过keytool 工具生成密钥对(标识密钥库)
Dos command :
keytool -genkey -v -alias weblogictest -keyalg RSA -keysize 512 -keypass xiejin -dname
"CN=127.0.0.1,OU=潇洒倜傥,O=风絮国际,L=完美City,ST=北京,C=CN" -validity 365 -keystore
D:/SSL/weblogic/weblogic_identity.jks -storepass xiejin
在命令提示符界面输入上面命令,存放路径自选(我选择的是D:/SSL/weblogic/),jks 文件名
称、alias 名称、keypass、storepass、validity time 自选。 即在D:/SSL/weblogic/ 中生成
weblogic_identity.jks 文件

 

1.4 生成证书签发请求*.pem 文件(私有密钥)
Dos command:
keytool -certreq -v -alias weblogictest -file D:/SSL/weblogic/cert_request.pem -keypass xiejin  

 -storepass xiejin -keystore D:/SSL/weblogic/weblogic_identity.jks
在D:/SSL/weblogic/目录中生成 了cert_request.pem 文件.(证书中的密钥对的私有密钥文件)

 

1.5 拷贝密匙库和私密文件到域目录
将生成的 weblogic_identity.jks 和 cert_request.pem 文件拷贝到weblogic domain 文件夹下
(我的是:C:\Oracle\Middleware\user_projects\domains\lcjptdomain)。

 

1.6 启动weblogic,进入管理控制台

 

1.7 配置密匙库信息
选择一个需要使用的server,点击进入,选择 密匙库(keystores) ,填写相应的信息。
密匙库: 选择 定制标识和定制信任
定制标识密匙库: weblogic_identity.jks
定制标识密钥库类型: jks
定制标识密钥库密码短语: xiejin
确认定制标识密钥库密码短语: xiejin
定制信任密钥库: weblogic_identity.jks
定制信任密钥库类型: jks
定制信任密钥库密码短语: xiejin
确认定制信任密钥库密码短语: xiejin
密匙库选项卡.

图一:

 

 

1.8 配置SSL 信息

选择SSL 选项卡,输入相应的信息。
SSL 选项卡
图二:

 

 

标识和信任位置: 选择 密匙库
私有密钥别名: weblogictest 第二个步骤中生成*.pem 文件中的别名alias
私有密钥密码短语: xiejin 第二个步骤中的keypass

 

1.9 启用SSL 监听
Select "General" tab,Enable SSL port and set a port value.
点击”一般信息”选项卡, 勾选 已启用 SSL 监听端口,并且设置访问端口号
一般信息选项卡:
图三:

 

 

1.10 SSL 协议测试
然后在浏览器中输入 https://127.0.0.1:7002/console ,进行测试。

 

1.11 客户调用WebService 程序
客户端浏览器版本:IE8
访问服务器WebService 的WSDL 文件. (本文默认已经部署好了一个WebService 到Weblogic)
https://127.0.0.1:7002/Xfire_1.1/services/HelloWorldSimple?wsdl

 

 

1.12 导出服务段的证书文件
单击浏览器输入框右边的小锁图标:

 

 

点击查看证书

 

 

选择选项卡:详细信息

 

 

 

点击按钮 复制到文件

 

 

点击 下一步:

 

 

选择 Base64 编码,其他格式也可以.
点击下一步保存文件:

 

 

 

 

保存文件:

 

 

 

下一步,完成 ,确定。
测试就在D:\SSL\weblogic 文件夹下面生成了myclient.cer 文件 (服务端的证书文件)

 

1.13 给服务端证书,创建客户端密匙库
Dos command:

 

keytool  -import  -noprompt  -trustcacerts  -alias myclient  -file D:/SSL/weblogic/myclient.cer
 -keystore D:/SSL/weblogic/myclient.jks  -storepass 123456
生成的密匙库文件保存在: D:/SSL/weblogic/myclient.jks
Xfire 客户端调用Https 传输的WebService 代码片段:

 

 

public static void ssl_weblogic () {         String url = "https://127.0.0.1:7002/Xfire_1.1/services/HelloWorldSimple";         System.setProperty ( "javax.net.ssl.trustStore", "D:/SSL/weblogic/myclient.jks" ); //关键代码         System.setProperty ( "javax.net.ssl.trustStorePassword", "123456" );    //关键代码         Service serviceModel = new ObjectServiceFactory ().create ( IHelloWorld.class );         try {             IHelloWorld service = (IHelloWorld) new XFireProxyFactory ().create ( serviceModel, url );             String result = service.hello ( "恭喜发财" );             System.out.println ( "result = " + result );             System.out.println ( "========================================" );             Float returnValue = service.add ( new Float ( 3.2 ), new Float ( 2.8 ) );             System.out.println ( "returnValue = " + returnValue );         }         catch (MalformedURLException e) {             e.printStackTrace ();         }     }

 


 

  

1.14 可能发生的警告
当Weblogic 配置好SSL 后,在浏览器中输入https://127.0.0.1:7002/console
此时浏览器输入框右边,可能没有显示的一把小锁,而是一个“证书错误”红色警告。
警告说:证书不受信任,没有像CA 机构提供申请。
我是这样做的:
点击查看证书,点击安装证书按钮,接下来就按照它的提示操作进行。
这步骤完了之后,我发现还是会有那个警告信息,但是经过我客户端程序测试,并不影响程
序的调用。
接着,我重启一下Weblogic 服务,但是那个警告信息还是出现了,依然没有出现小锁的图

标,但有意思的是:过了几分钟后,再重新去访问https://127.0.0.1:7002/console 到时候,
那个小锁不知道什么时候出现了,红色警告也没了。对此不是很理解,希望看到本文的人,
如果知道原因,可以帮我解惑,我猜可能有个延迟的问题。
另一个需要注意的地方是:在第一个命令中:
keytool  -genkey  -v  -alias weblogictest  -keyalg RSA  -keysize 512  -keypass xiejin  -dname
"CN=127.0.0.1,OU=潇洒倜傥,O=风絮国际,L=完美City,ST=北京,C=CN"  -validity 365  -keystore
D:/SSL/weblogic/weblogic_identity.jks  -storepass xiejin
其中因为配置的CN 为127.0.0.0
所以在浏览器中访问的时候必须为:https://127.0.0.1:7002/console/
否则同样会出现 那个红色警告,说证书错误。
如果你有域名也可以换成域名如:www.xxx.com
则需配置CN=www.xxx.com

 


全文完! 

下面附上PDF和DOC格式文档附件。

 

 

 

9
1
分享到:
评论
12 楼 xiejin2008 2013-10-20  
cyl5753 写道
按照上面的步骤,访问https://127.0.0.1:7002/console根本不行,是不是缺少了步骤呢?

应该是您的配置还是有点小问题,建议仔细检查
11 楼 cyl5753 2013-10-18  
按照上面的步骤,访问https://127.0.0.1:7002/console根本不行,是不是缺少了步骤呢?
10 楼 Crazyklhe 2012-05-15  
我Q 673149019
9 楼 Crazyklhe 2012-05-15  
求联系方式 问个问题。。谢谢。。。
8 楼 djf0201 2012-02-16  
7 楼 jediver 2011-12-02  
“我重启一下Weblogic 服务,但是那个警告信息还是出现了,依然没有出现小锁的图
标,但有意思的是:过了几分钟后”,我也遇到了,安装证书后把浏览器关掉重新开一次就好了,你应该没关浏览器。
6 楼 waitlonely2011 2011-10-28  
 
5 楼 javawanli 2011-10-05  
 
4 楼 javawanli 2011-10-05  
3 楼 javawanli 2011-10-05  
2 楼 luckdd 2011-07-05  
学习了
1 楼 longware 2011-03-30  

相关推荐

    Oracle WebLogic Server 10.3.0.0下载.txt

    Oracle WebLogic Server 10.3.0.0下载 包括两个文件: server103_linux32.bin server103_win32.exe

    WebLogic Server10.3的安装和配置

    ### WebLogic Server 10.3的安装与配置详尽指南 #### 一、WebLogic Server简介 WebLogic Server是由Oracle公司开发的一款企业级应用服务器,它提供了强大的平台支持Java EE应用程序的部署与运行,特别是在高可用性...

    Oracle WebLogic Server 10.3 集群指导手册[代码]

    这个文件可能包含与WebLogic Server 10.3集群相关的脚本、配置文件或示例,可以帮助用户更好地理解和操作WebLogic集群。 总之,Oracle WebLogic Server 10.3 集群提供了一套强大的工具和技术,用于构建高效、可靠的...

    Oracle WebLogic Server 10.3 指导手册

    - **配置SSL**:SSL(Secure Socket Layer)用于加密WebLogic Server与客户端之间的通信,确保数据传输的安全性。 综上所述,Oracle WebLogic Server 10.3不仅提供了强大的应用部署和管理功能,还通过其丰富的配置...

    Weblogic_10.3集群配置及session共享.doc

    Weblogic_10.3集群配置及session共享,

    CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0

    CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0

    Weblogic_10.3集群配置及session共享.pdf

    Weblogic_10.3集群配置及session共享.pdfWeblogic_10.3集群配置及session共享.pdfWeblogic_10.3集群配置及session共享.pdfWeblogic_10.3集群配置及session共享.pdfWeblogic_10.3集群配置及session共享.pdfWeblogic_...

    Supported Configurations for Oracle WebLogic Server 10.3

    Supported Configurations for Oracle WebLogic Server 10.3

    Weblogic server10 SSL配置文档(详细解说)

    Weblogic 服务器 10 SSL 配置文档详解 本文档旨在详细介绍 Weblogic 服务器 10 的 SSL 配置过程,包括生成证书请求、生成 ...通过以下步骤,可以成功地配置 Weblogic 服务器 10 的 SSL 信息,确保数据传输的安全性。

    WebLogic Server 10.3集群管理中文培训ppt+练习材料

    WebLogic Server 10.3集群管理是Oracle公司提供的企业级Java应用服务器的重要特性,它允许用户通过在多个服务器上分布应用和资源来提高服务的可用性和可伸缩性。这个中文培训PPT和练习材料旨在帮助学习者深入理解...

    weblogic 10.3 的部署以及配置数据源

    本篇将详细讲解WebLogic 10.3的部署过程及配置数据源的步骤。 **一、WebLogic Server 10.3的安装** 1. 下载:首先从官方渠道下载WebLogic Server 10.3的安装包。 2. 安装:执行安装程序,按照向导的指引进行操作,...

    weblogic10.3性能优化参数配置

    Weblogic10.3_Windows 集群布署是指在 Windows 服务器上部署 Weblogic 集群的方案。该方案可以提高服务器的高可用性和负载均衡能力,适合大规模企业级应用系统。 1. 机器配置 机器配置是影响集群性能的重要因素之...

    Oracle WebLogic Server 10.3 集群指导手册

    ### Oracle WebLogic Server 10.3 集群指导手册关键知识点解析 #### 一、预备练习:安装WebLogic Server 10.3环境 **目标:** 本练习的目标是帮助用户熟悉并掌握如何安装Oracle WebLogic Server 10.3软件。通过此...

    Weblogic配置SSL双向认证

    Weblogic 配置 SSL 双向认证 Weblogic 配置 SSL 双向认证是为了确保 Web 应用程序的安全性和加密性。SSL(Secure Sockets Layer)是用于加密 Internet 通信的安全协议。双向认证是指客户端和服务端都需要验证对方的...

    Weblogic10.3.6.0补丁包(含补丁安装说明).zip

    Weblogic 10.3.6 2019年7月16日集成补丁包(p29633432_1036_Generic_20190716.zip),补丁名称:MXLE,下载文件中包含补丁安装说明和方法(自用详细步骤)。服务器打补丁前请注意做好备份,若与旧的补丁冲突,需卸载...

    AIX安装Weblogic_Server10.3_详细过程

    在本文中,我们将详细探讨如何在AIX操作系统上安装Weblogic Server 10.3,这是一个重要的中间件软件,常用于构建和部署企业级应用程序。首先,我们需要准备IBM Java SDK 6.0 for AIX,因为Weblogic Server依赖于特定...

    LINUX下TOMCAT及WEBLOGIC下SSL配置手册

    LINUX下TOMCAT及WEBLOGIC下SSL配置手册 SSL(Secure Sockets Layer)是一种安全协议,用于在Web服务器和浏览器之间进行加密通讯。今天,我们将讨论在LINUX环境下配置TOMCAT和WEBLOGIC服务器的SSL协议。 TOMCAT下的...

    WebLogic 集群中SSL 配置说明

    Oracle WebLogic Server作为一款高性能的企业级应用服务器,支持SSL协议,能够提供安全的数据传输服务。本文将详细介绍如何在WebLogic 8.0 SP3集群环境中配置SSL。 #### 前提条件与准备工作 在进行SSL配置之前,...

    Weblogic10.3安装和配置.doc

    摘要:本文档介绍了Weblogic10.3的安装和配置过程,包括安装Weblogic Server、创建域、配置服务器、创建DATAsource和配置deployment等步骤。 一、安装Weblogic Server * 下载Weblogic Server安装程序oepe11_wls...

    Weblogic10.3 集群配置手册

    ### Weblogic 10.3 集群配置详解 #### 一、预备知识 **1.1 何为 Domain 和 Server** - **Domain**:WebLogic Server 的基本管理单元,一个 Domain 包含了一个或多个 WebLogic Server 实例,其中至少包含一个管理...

Global site tag (gtag.js) - Google Analytics