SuSE系統之Weblogic配置SSL功能參考方法

下面寫一個簡單得Weblogic受管加密端口得配置方法：
Weblogic配置SSL功能參考方法
weblogic的ssl配置準備
注：若分公司沒有獲取SSL配置所需jks文件，則需要手動生成本地自簽名ssl證書
1）生成identity.jks密鑰庫
weblogic@ydckmap-test:~/domains/mcpinterf_domain> keytool -genkey -alias picckey -keyalg RSA -keysize 1024 -keypass 111111 -keystore identity.jks -storepass 111111 -validity 3650
您的名字與姓氏是什麼?
Unknown: 30.1.32.108 注（本機地址即可）
您的組織單位名稱是什麼?

您的組織名稱是什麼?

您所在的城市或區域名稱是什麼?

您所在的省/市/自治區名稱是什麼?

該單位的雙字母國家/地區代碼是什麼?

CN=30.1.32.108, OU=picc, O=picc, L=beijing, ST=beijing, C=cn是否正確?

2）生成自簽名公鑰證書
weblogic@ydckmap-test:~/domains/mcpinterf_domain> keytool -export -alias picckey -file root.cer -keystore identity.jks
輸入密鑰庫口令: #這裏輸入密碼111111
存儲在文件 <root.cer> 中的證書
3）生成trust.jks密鑰庫
weblogic@ydckmap-test:~/domains/mcpinterf_domain> keytool -import -alias picckey -trustcacerts -file root.cer -keystore trust.jks
輸入密鑰庫口令: #這裏輸入密碼111111
再次輸入新口令: #這裏輸入密碼111111
所有者: CN=30.1.32.108, OU=picc, O=picc, L=beijing, ST=beijing, C=cn
發佈者: CN=30.1.32.108, OU=picc, O=picc, L=beijing, ST=beijing, C=cn
序列號: 123fd22c
有效期開始日期: Fri Jul 15 10:34:11 CST 2016, 截止日期: Mon Jul 13 10:34:11 CST 2026
證書指紋:
MD5: D3:AB:9E:82:75:C5:BD:8B:61:86:78:3D:2E:5C:B9:14
SHA1: B2:0A:20:68:85:60:29:5D:D0:CD:6C:CF:6D:3D:E7:32:E7:DA:97:8E
SHA256: C3:BA:43:CC:55:3D:F2:9B:92:6A:E5:91:23:09:15:9B:39:E4:72:AA:20:76:CC:C1:C3:AC:29:FC:F0:22:18:7A
簽名算法名稱: SHA256withRSA
版本: 3

擴展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: D1 5E 1E 05 E5 9D 34 24 08 45 0E 11 0E 22 20 3C .^....4$.E..." <
0010: F7 E2 60 7D ..`.
]
]

是否信任此證書? 否: y
證書已添加到密鑰庫中
2.9.4．weblogic配置ssl功能
瀏覽器中輸入http://30.1.32.108:7001/console 訪問weblogic控制檯。在“環境-服務器- ManagedServer7002-配置-般信息”下開啓SSL，並設定SSL端口爲8888。如下圖：

2.9.5．配置密鑰庫
選擇“環境-服務器- ManagedServer7002-配置-密鑰庫（keystores）”選項卡，按順序填寫相應的配置信息
密鑰庫: 自定義標識和自定義信任
自定義標識密鑰庫: identity.jks
自定義標識密鑰庫類型: JKS
自定義標識密鑰庫密碼: 111111
確認自定義標識密鑰庫密碼: 111111
自定義信任密鑰庫: trust.jks
自定義信任密鑰庫類型 JKS
自定義信任密鑰庫密碼: 111111
確認自定義信任密鑰庫密碼 111111
如圖所示：

2.9.6．配置ssl信息
選擇“環境-服務器- ManagedServer7002-配置-SSL”選項卡，按順序填寫相應的配置信息
私鑰別名: picckey
私鑰密碼: 111111
確認私鑰密碼 111111
主機名認證 選擇“無”
如圖所示：

保存所有信息後，點擊控制檯激活更改重啓域
打開瀏覽器，使用https://ip:8888/mcpinterf出現如下提示即配置完成