Weblogic 服務器SSL證書安裝指南
導入服務器證書
1.獲取服務器證書
將證書籤發郵件中的從BEGIN到 END結束的服務器證書內容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘貼到記事本等文本編輯器中,並修改文件擴展名,保存爲server.cer文件
2.獲取CA證書
將證書籤發郵件中的從BEGIN到 END結束的兩張 CA證書 內容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)分別粘貼到記事本等文本編輯器中,並修改文件擴展名,保存爲ca1.ce r和 ca2.cer文件。
3.查看keystore文件內容
進入JDK安裝目錄下的bin目錄,運行keytool命令查詢keystore文件信息。
keytool -list -keystore D:\keystore.jks -storepass password
查詢到PrivateKeyEntry(或KeyEntry)屬性的私鑰別名(alias)爲server。記住該別名,在稍後導入服務器證書時需要用到(示例中粗體部分爲可自定義部分,可根據實際配置情況相應修改)。 注意,導入證書時,一定要使用生成證書請求文件時生成的keystore.jks文件。keystore.jks文件丟失或生成新的keystore.jks文件,都將無法正確導入您的服務器證書。
4.導入證書(如果只有一張CA證書,則只需要導入一張CA證書)
導入第一張中級CA證書
keytool -import -alias ca1 -keystore D:\keystore.jks -trustcacerts -storepasspassword -file D:\ca1.cer -noprompt
導入第二張中級CA證書
keytool -import -alias ca2 -keystore D:\keystore.jks -trustcacerts -storepasspassword -file
D:\ca2.cer -noprompt
導入服務器證書
keytool -import -alias server -keystore D:\keystore.jks -trustcacerts -storepasspassword -keypass password -file D:\server.cer
導入服務器證書時,服務器證書的別名必須和私鑰別名一致。請留意導入中級CA證書和導入服務器證書時的提示信息,如果您在導入服務器證書時使用的別名與私鑰別名不一致,將提示“認證已添加至keystore中”而不是應有的“認證回覆已安裝在keystore中”。
證書導入完成,運行keystool命令,再次查看keystore文件內容
keytool -list -keystore D:\keystore.jks -storepass password
三、安裝服務器證書
1.導入keysotre密鑰庫登陸Weblogic控制檯
選擇“Lock & Edit”解鎖配置,並進入“Servers”
選擇您需要配置服務器證書的Server
在“General”下,可以配置您的http和https是否啓用,以及訪問端口號。https默認端口號爲443,請在選項啓用SSL並相應修改端口號。
在“Keystores”下配置認證方式。服務器身份認證請選擇“Custom identity and Java Standard Trust”,雙向認證請選擇“Custom Identity and Custom Trust”。
將您的密鑰庫文件keystore.jks保存到服務器上相應目錄,並配置其路徑和密鑰庫文件保護密碼。
單向認證中,需要配置JRE默認信任庫文件cacerts。Cacerts默認密碼爲changeit。
在“SSL”下配置密鑰庫中的私鑰別名信息。私鑰別名可以使用keystool -list 命令查看。通常私鑰保護密碼和keystore文件保護密碼相同。
設置完成後,選擇“Active Changes”,保存所有修改。如果系統提示需要重啓Weblogic,則您需要重啓後才能使配置生效。
2.訪問測試
訪問https://youdomain:port,測試證書的安裝。
服務器證書的備份及恢復
在您成功的安裝和配置了服務器證書之後,請務必依據下面的操作流程,備份好您的服務器證書,以防證書丟失給您帶來不便。
1.服務器證書的備份
備份服務器證書密鑰庫文件keystore.jks文件即可完成服務器證書的備份操作。
2.服務器證書的恢復
請參照服務器證書安裝部分,將服務器證書密鑰庫keystore.jks文件恢復到您的服務器上,並修改配置,恢復服務器證書的應用。
相關指南參考: