因項目需要,weblogic進行安全掃描後不合格,需要對weblogic配置https進行安全加固。
網上看了很多遍文章寫的都很複雜,經過實際測試發現,只需要生成一對非對稱密鑰就可以了,其它的都是非必要操作。下面直接開始,步驟如下:
1、環境介紹
環境 | 版本 |
---|---|
weblogic版本 | 12.2.1.3 |
操作系統版本 | red hat 7.4 |
2、keytool生成密鑰庫證書
2.1、在weblogic域目錄下創建keystores目錄用來保存密鑰庫
[yhwls@wtapp4 ~]$ cd /u01/Middleware/user_projects/domains/base_domain
[yhwls@wtapp4 base_domain]$ mkdir keystores
2.2、使用Keytool創建密鑰庫
[yhwls@wtapp4 base_domain]$ cd keystores
[yhwls@wtapp4 keystores]$ keytool -genkeypair -alias server_cert -keyalg RSA -keysize 2048 -keystore keystore.jks -keypass qwer1234 -storepass qwer1234 -validity 3650
您的名字與姓氏是什麼?
[Unknown]: wxc
您的組織單位名稱是什麼?
[Unknown]: wxc
您的組織名稱是什麼?
[Unknown]: wxc
您所在的城市或區域名稱是什麼?
[Unknown]: FS
您所在的省/市/自治區名稱是什麼?
[Unknown]: GD
該單位的雙字母國家/地區代碼是什麼?
[Unknown]: CN
CN=wxc, OU=wxc, O=wxc, L=FS, ST=GD, C=CN是否正確?
[否]: y
[yhwls@wtapp4 keystores]$ ls
keystore.jks
[yhwls@wtapp4 keystores]$
3、修改weblogic配置
1、啓用ssl監聽。
2、修改密鑰庫,更改爲定製身份和定製信任。
3、配置密鑰庫和密碼
4、配置ssl
5、激活配置,然後重啓這個server就完成了https的配置
6、測試是否正常