精华内容
下载资源
问答
  • 配置weblogic中间件ssl加密认证(HTTPS),文档简洁明了,环境为weblogic10.3.6+linux6.4
  • https-weblogic

    2013-10-11 09:16:35
    在Java环境中配置SSL双向认证 在Java环境中配置Https双向认证,...以下为在Tomcat和Weblogic配置Https双向认证的步骤,环境为JDK1.5。 Tomcat下keystore密码与服务器密钥密码必须一致。 1.在Tomca...
    在Java环境中配置SSL双向认证 



    在Java环境中配置Https双向认证,需要使用JDK自带的keytool工具,在命令行方式下,生成服务器证书申请文CSR,然后到CA签发服务器证书。

    以下为在Tomcat和Weblogic中配置Https双向认证的步骤,环境为JDK1.5。

    Tomcat下keystore密码与服务器密钥密码必须一致。

    1.在Tomcat中配置HTTPS双向认证

    在Tomcat5.0中配置Https双向认证的步骤如下:

    1. 产生keystore文件:

    keytool -genkey -alias tomcat -keyalg RSA -keystore keystore

    java环境中配置SSL双向认证



    此时可在当前目录下看到keystore文件。

    申请服务器证书时,CN需要和网站的域名或者IP相同,否则IE7会认为该证书是为别的网站颁发的。



    2. 生成服务器证书申请文件CSR:

    keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore keystore

    java环境中配置SSL双向认证





    此时可在当前目录下看到文件certreq.csr。

    把certreq.csr文件内容和DN提交到CA管理员,即可申请到服务器证书。

    DN为:CN=192.168.1.25, OU=research, O=cwca, L=YC, ST=NX, C=CN。

    从CA获得的服务器证书为user.p7b,可从其中分别导出base64格式的根证和服务器证书:

    NXCA.cer和client.cer。


    3. 将根证书导入到keystore文件中:

    keytool -import -trustcacerts -alias root -file NXCA.cer -keystore keystore

    java环境中配置SSL双向认证



    4. 将服务器证书导入到keystore文件中:

    keytool -import -alias tomcat -file client.cer -keystore keystore



    java环境中配置SSL双向认证

    5. 进行Tomcat的配置:

    把keystore文件拷入�TALINA_HOME%/conf目录下;

    修改文件�TALINA_HOME%/conf/server.xml,知道 <Connector port="8443" 这一行,默认是注释掉的;去掉注释,然后增加两行:

    keystoreFile="/conf/keystore" keystorePass="12345678"

    truststoreFile="/conf/keystore" truststorePass="12345678"

    修改结果如下图:

    java环境中配置SSL双向认证



    如果clientAuth="false",则服务器不需要客户端证书;

    如果clientAuth="true",则客户端必须提供证书才能进行访问。

    Tomcat6以后还需增加SSLEnabled="true"。



    6. 启动Tomcat,输入https://192.168.1.25:8443/,即可访问应用;

    Https默认端口为443,如果把监听端口改为443,则访问时就不需要加端口号了。

    Tomcat5.0和Tomcat6.0的配置过程相同。



    2.在Weblogic中配置HTTPS双向认证

    在Weblogic8.1中配置Https双向认证的步骤如下:

    1. 产生keystore文件:

    keytool -genkey -alias weblogic -keyalg RSA -keystore weblogic.jks

    java环境中配置SSL双向认证

    此时可在当前目录下看到weblogic.jks文件。

    2. 生成服务器证书申请文件CSR:

    keytool -certreq -keyalg RSA -alias weblogic -file certreq.csr -keystore weblogic.jks

    此时可在当前目录下看到文件certreq.csr。

    java环境中配置SSL双向认证

    把certreq.csr文件内容和DN提交到CA管理员,即可申请到服务器证书。

    DN为:CN=192.168.1.25, OU=research, O=cwca, L=YC, ST=NX, C=CN。

    从CA获得的服务器证书为user.p7b,可从其中分别导出base64格式的根证和服务器证书:

    NXCA.cer和TESTSERVER.cer。



    3. 导入根证书NXCA.cer到weblogic.jks中

    keytool -import -alias testroot -trustcacerts -file NXCA.cer -keystore weblogic.jks

    java环境中配置SSL双向认证



    4. 导入服务器证书TESTSERVER.cer到weblogic.jks中

    keytool -import -trustcacerts -alias weblogic -file TESTSERVER.cer -keystore weblogic.jks

    java环境中配置SSL双向认证

    5. 进入Weblogic管理页面进行配置:

    A.进入Weblogic控制台:http://localhost:7001/console

    B.选择:mydomain->Servers->myserver->General页面,找到属性:SSL Listen Port Enabled,

    将其选中,如图:

    java环境中配置SSL双向认证



    在此可以修改SSL监听端口为443。

    C.进入D:\bea\weblogic81目录,新建文件夹jks,把weblogic.jks拷入其中。

    D.进入myserver->Keystores & SSL页面,做如下配置:

    属性Keystore Configuration-> Identity中:

    Custom Identity Keystore的值为:D:\bea\weblogic81\jks\weblogic.jks;

    Type值为:jks;

    输入两次Keystore密码;

    属性Keystore Configuration-> Trust 的属性值和Identity相同;

    属性SSL Configuration->Identity中:

    Private Key Alias的值为Keystore的别名weblogic;

    输入两次Keystore密码;

    配置如下图:

    java环境中配置SSL双向认证

    java环境中配置SSL双向认证 java环境中配置SSL双向认证

    配置完成,点击页面右下角的Apply即可。

    E.以上为SSL单项认证,如果要配置SSL双向认证,在Keystores & SSL 页面中:

    点击属性Advanced Options的show,如图:

    java环境中配置SSL双向认证

    找到属性Two Way Client Cert Behavior,

    将其值改为:Client Certs Requested And Enforced,

    如图:

    java环境中配置SSL双向认证

    点击页面右下角的Apply即可。

    F.重启Weblogic服务,在IE地址栏中输入:https://192.168.1.25/ROOT/index.jsp,

    即可访问应用。

    Weblogic8.1以上版本与此配置方法相同。

    3.在Websphere6.1中配置HTTPS双向认证

    1. 产生keystore文件:

    keytool -genkey -alias server -keyalg RSA -keystore keystore

    java环境中配置SSL双向认证



    2. 生成服务器证书申请文件CSR:

    keytool -certreq -keyalg RSA -alias server -file certreq.csr -keystore keystore

    java环境中配置SSL双向认证



    3. 将根证书导入到keystore文件中:

    keytool -import -trustcacerts -alias root -file NXCA.cer -keystore keystore

    java环境中配置SSL双向认证



    4. 将服务器证书导入到keystore文件中:

    keytool -import -alias tomcat -file client.cer -keystore keystore

    java环境中配置SSL双向认证



    5. Webphere6.1双向认证设置,打开Webphere6.1控制台,点击左侧窗口安全性,

    点开后里边有ssl证书和密钥管理选项点击它。

    java环境中配置SSL双向认证

    然后点击管理端点安全配置,点击 java环境中配置SSL双向认证

    java环境中配置SSL双向认证

    java环境中配置SSL双向认证

    点击密钥库和证书,然后点击新建

    java环境中配置SSL双向认证

    新建密钥库和证书,

    java环境中配置SSL双向认证

    填入名称,keystore文件的路径,keystore文件的密码,类型选为jks

    java环境中配置SSL双向认证

    然后点ssl配置

    java环境中配置SSL双向认证

    新建一个ssl配置列表如下图所示:

    java环境中配置SSL双向认证

    选择你信任库密钥库名为设置的名称。本例为server,然后点获取证书别名,如下图所示:

    java环境中配置SSL双向认证

    然后确定,然后点击保护质量设置,将客户机认证选为必须,协议选为ssl,如下图所示:

    java环境中配置SSL双向认证

    然后保存为主配置。

    然后设置入站点ssl配置,如下图所示:

    java环境中配置SSL双向认证

    设为我们新建的ssl主配置,本例为oa,然后点击更新证书别名列表,双向配置完成,

    我们重新启动websphere服务,就必须用证书才能登陆。
    展开全文
  • weblogic配置https

    2020-06-11 11:20:38
    weblogic配置ssl证书,支持https协议 keytool工具使用说明 生成ssl证书 生成私有秘钥jks keytool -genkey -alias weblogic -keyalg RSA -keypass 123456 -storepass 123456 -keystore d:\weblogic.jks -validity 365...

    参考文档
    weblogic配置ssl证书,支持https协议
    keytool工具使用说明

    环境说明

    系统:windows server 2008
    JDK: 1.6
    weblogic: 10.3.6

    生成ssl证书

    生成私有秘钥jks

    keytool -genkey -alias weblogic -keyalg RSA -keypass 123456 -storepass 123456 -keystore d:\weblogic.jks -validity 365 -dname "CN=127.0.0.1,OU=local,O=local,L=local,ST=local,C=CN"
    

    注:CN=IP,IP地址最好写成服务器要发布的地址,否则客户机访问时报异常
    在这里插入图片描述

    参数说明

    参数 参数说明
    -genkey 生成秘钥
    -alias weblogic 私钥别名 weblogic
    -keyalg RSA 秘钥算法名称 RSA
    -keypass 123456 秘钥口令 123456
    -storepass 123456 秘钥库口令 123456
    -keystore d:\weblogic.jks 秘钥库名称 d:\weblogic.jks
    -validity 365 有效天数 365
    -dname “CN=127.0.0.1,OU=local,O=local,L=local,ST=local,C=CN” 唯一判别名

    唯一判别名说明

    代码 含义
    CN 名字与姓氏
    OU 组织单位名称
    O 组织名称
    L 所在城市或区域名称
    ST 所在省/市/自治区名称
    C 双字母国家/地区代码

    生成证书pem

    keytool -certreq -alias weblogic -keyalg RSA -keypass 123456 -storepass 123456 -keystore d:\weblogic.jks -file d:\weblogic.pem
    

    参数说明

    参数 参数说明
    -certreq 生成证书
    -alias weblogic 私钥别名 weblogic
    -keyalg RSA 秘钥算法名称 RSA
    -keypass 123456 秘钥口令 123456
    -storepass 123456 秘钥库口令 123456
    -keystore d:\weblogic.jks 秘钥库名称 d:\weblogic.jks
    -file d:\weblogic.pem 证书名称 d:\weblogic.pem

    导出证书cer(按需操作)

    如有导出需求,可按本步骤导出cer证书供其使用。

    keytool -export -trustcacerts -alias weblogic -file d:\weblogic.cer -keystore d:\weblogic.jks -storepass 123456
    

    参数说明

    参数 参数说明
    -export 导出证书
    -trustcacerts 作为受信任的证书
    -alias weblogic 私钥别名 weblogic
    -file d:\weblogic.cer 导出证书名称 d:\weblogic.cer
    -keystore d:\weblogic.jks 秘钥库名称 d:\weblogic.jks
    -storepass 123456 秘钥库口令 123456

    删除秘钥(按需操作)

    如有导出需求,可按本步骤删除已生成的秘钥使用。

    keytool -delete -alias weblogic -keystore d:\weblogic.jks -storepass 123456
    

    参数说明

    参数 参数说明
    -delete 删除秘钥
    -alias weblogic 私钥别名 weblogic
    -keystore d:\weblogic.jks 秘钥库名称 d:\weblogic.jks
    -storepass 123456 秘钥库口令 123456

    配置weblogic服务开启SSL

    打开weblogic控制台,找到要使用https访问的服务器,如sgmds
    在这里插入图片描述
    【生产模式下需打开编辑模式】勾选SSL,并配置端口信息,点击“保存”
    在这里插入图片描述
    配置密钥库
    密钥库 默认为“演示标识和演示信任”,点击【更改】, 修改为“定制标识和Java标准信任”
    在这里插入图片描述
    在这里插入图片描述
    配置SSL
    在这里插入图片描述
    点击【保存】,然后点击【高级】
    在这里插入图片描述
    双向客户机证书行为:选择“不请求客户机证书”,一般默认就可以。
    每步操作请务必点击【保存】配置才能得以保存,配置完成后请重启服务,配置生效

    测试https访问

    如果访问出现一下提示,基本https就已经实现了。
    在这里插入图片描述

    展开全文
  • weblogicHTTPS配置

    2019-06-10 10:47:05
    举例主机 ... 一、进入jdk安装目录bin文件下,通过keytool工具生成密匙对(标识密匙库) 主机名(IP):127.0.0.1 .../weblogic_identity.jks -storepass h2passwd ...正在为以下对象生成 2048...5.保存配置,重启weblogic

    举例主机http://127.0.0.1

    一、进入jdk安装目录bin文件下,通过keytool工具生成密匙对(标识密匙库)

    主机名(IP):127.0.0.1

    执行以下命令

    keytool -genkey -v -alias h2 -keyalg RSA -keysize 2048 -keypass h2passwd -dname "CN=127.0.0.1, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN" -validity 365 -keystore /Oracle/Middleware/user_projects/domains/weblogic_identity.jks -storepass h2passwd

    其中CN=127.0.0.1(IP地址根据实际填写)

    /Oracle/Middleware/user_projects/domains(domains地址根据安装地址填写,绝对路径)

    正在为以下对象生成 2048 位 RSA 密钥对和自签名证书 (SHA1withRSA)(有效期为 365 天):

             CN=127.0.0.1, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN

    [正在存储 /Oracle/Middleware/user_projects/domains/weblogic_identity.jks]

    输入命令,生成密匙

    keytool -certreq -v -alias h2 -file /webapp/newweb/domains/cert_request.pem -keypass h2passwd -storepass h2passwd -keystore /Oracle/Middleware/user_projects/domains/weblogic_identity.jks

    保存在文件中的认证要求

    将此提交给您的CA

    回车后,在/Oracle/Middleware/user_projects/domains/下生成了两个文件,将生成的 weblogic_identity.jks 和 cert_request.pem 文件拷贝到 /Oracle/Middleware/user_projects/domains/unibss/ 文件夹下(unibss此文件夹为自己新建的文件夹)

     

    启动weblogic,进入管理控制台,配置密匙库信息

    1. 登陆weblogic的控制台

     

    1. 开启weblogic的htpps监听

     

     

    3.配置密钥库

    定制标识密钥库密码短语密码为:h2passwd

    Java标准信任密钥库密码短语为:changeit

    4.配置SSL

    私有秘钥密码短语密码为:h2passwd

    私有密钥别名:h2

    5.保存配置,重启weblogic

    展开全文
  • WebLogic配置HTTPS

    2020-01-15 18:28:33
    首先说明一下我服务所在的服务器是Linux 首先我们要进入到jdk的bin目录下。看一下里面是不是有keytool这...keytool -genkey -v -alias webpw -keyalg RSA -keysize 2048 -keypass weblogicpasswd -keystore /home/w...

    首先说明一下我服务所在的服务器是Linux
    首先我们要进入到jdk的bin目录下。看一下里面是不是有keytool这个文件。当有的时候使用一下命令进行生成生成密匙对(标识密匙库)

    1.生成jks文件

    keytool -genkey -v -alias webpw -keyalg RSA -keysize 2048 -keypass weblogicpasswd  -keystore /home/weblogic/domains/weblogic_identity.jks -storepass h2passwd -validity 365 -dname "CN=127.0.0.1, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN"
    

    各个属性介绍
    alias :私有秘钥的别名
    keyalg :
    keysize :密匙大小
    keypass :密码
    keystore :密钥库()
    storepass :密钥库密码
    validity :有效期
    dname :秘钥库的详细信息(CN:真实服务的ip,OU:部门名,O:公司名,L:市区,ST:省份,C:家)

    2.生成pem文件

    keytool -certreq -v -alias webpw  -keypass weblogicpassword-storepass weblogicpassword -keystore /home/weblogic/domains/weblogic_identity.jks  -file /home/weblogic/domains/weblogic_cert.pem
    

    alias :与上面对应
    keypass :与上面对应
    keystore :与上面对应
    file:文件位置

    当两个文件生成完毕之后,两个文件切记一定要当在weblogic中的basic_domain文件夹下

    然后进入weblogic控制台,点击环境——>服务器——>点击相应的服务

    注意点:在对服务进行编辑操作之前一定要想在左上方的更该中心点击锁定并编辑,才能对服务进行编辑。更改完之后点击激活更改。

    以下是对服务进行编辑:

    1. 点击秘钥库进行配置秘钥库。更改秘钥库为:定制标识和Java标准信任;定制标识密匙库为上面生成的XXX.jks;定制标识秘钥库类型为jks;定制标识秘钥库类型短语就是上面写的keypass 的值(weblogicpasswd);确认定制标识秘钥库类型短语同上;Java标准信任秘钥库密码短语默认是changeit;确认Java标准信任秘钥库密码短语同上;
    2. 点击SSL进行配置。秘钥库别名就是alias 对应的值(webpw);私有秘钥密码短语就是keypass 的值(weblogicpasswd);确认私有秘钥密码短语同上;
    3. 点击一般信息。将已启用SSL监听端口勾上。SSL监听端口就是HTTPS访问时的端口。保存之后点击下方的高级 将使用JSSE SSL勾上再进行保存。

    这时所有的配置已经全部完成。

    在浏览器上访问https://ip:port/projectname 就可以进行访问了。(注意这个port是上面SSL对应的端口)。但是当使用原来的http://ip/port/projecctname 进行访问的时候同样可以进行访问,这时需要在web.xml中添加以下代码:

     <security-constraint> 
           <web-resource-collection > 
                  <web-resource-name >SSL</web-resource-name> 
                  <url-pattern>/*</url-pattern> 
           </web-resource-collection>
                                 
           <user-data-constraint> 
                  <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
           </user-data-constraint> 
    </security-constraint>
    

    当完成以上配置以后原来的端口会自动跳转到https的端口上。以上全部。

    展开全文
  • Weblogic配置HTTPS

    千次阅读 2018-07-10 21:48:55
    Weblogic配置HTTPS步骤如下:0.准备工作 制作配置https所需文件,server.jks servertrust.jks,上传至服务器 划重点:制作教程,点击这里 【Linux下制作HTTPS证书】1.登录weblogic控制台2.选中一个Server单击进入...
  • WebLogic配置Https访问

    2019-08-13 22:14:00
    一、WebLogic启用SSL端口 二、 手动制作identity.jks 和 trust.jks 1. 进入weblogic的home目录,创建文件夹 jksHL [weblogic@app ~]$ cd [weblogic@app ~]$ pwd /home/weblogic [web...
  • # tar zxf httpd-2.2.29.tar.gz # cd httpd-2.2.29 # ./configure --prefix=$APACHE_HOME --enable-so --enable-mods-shared=all --enable-rule=...转载于:https://www.cnblogs.com/Andy-Shi/p/10918122.html
  • 阿里云的证书只有四种,没有weblogic 用tomcat的jks就可以 转载于:https://my.oschina.net/u/2464371/blog/3060491...
  • weblogic配置 生成证书步骤和tomcat 一致 需要注意的是生成证书需要使用weblogic 支持的版本生成,否则会报错。 进入控制台 http://localhost:7001 选中即可 保存配置,重启服务 访问地址变为...
  • weblogic12c配置ssl https

    2020-03-11 20:49:35
    因项目需要,weblogic进行安全扫描后不合格,需要对weblogic配置https进行安全加固。 https://www.jianshu.com/p/8e065153f315,是否想过为什么浏览器会警告,CA根证书等问题 直接开始,步骤如下: 1、环境介绍 ...
  • Weblogic配置SSl使用Https

    2019-09-29 16:12:30
    一 .可以开启自带的SSL连接 启动weblogic,进入左侧菜单,点击左侧的安全领域-->... 点击保存,weblogic12的版本,不需要重启服务器,weblogic12以下的要...注意一下,配置SSL后可以通过https://ip+端口/conso...
  • Apache配置Weblogic

    2019-03-17 01:20:29
    NULL 博文链接:https://eonbell.iteye.com/blog/505354
  • 上次配合总部安全检查,整理的配置weblogic密匙库信息、SSL,启用HTTPS、禁用HTTP 的配置文档。举例主机192.168.18.166一、进入jdk安装目录bin文件下,通过keytool工具生成密匙对(标识密匙库)166主机jdk安装目录:...
  • 配置WebLogic

    2015-05-05 15:06:30
    转载于:https://blog.51cto.com/dslzc921029/1642088
  • 进入Weblogic安装路径下的JDK安装目录bin文件下,通过keytool工具生成密钥对(标识密钥库) 输入命令,生成密钥 keytool.exe -genkey -v -alias weblogictest -keyalg RSA -keysize 512 -keypass xiejin -dname...
  • weblogic配置支持https协议

    千次阅读 2018-12-11 17:20:08
    HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS...
  • 05 . weblogic 配置https

    2019-11-30 17:10:41
    解决问题:要使secure生效,只能使用https协议 方式一: 1.生成密钥(标红的分别是ip及密钥天数,需修改) cd $JAVA_HOME/bin keytool -genkey -v -alias TestServer -keyalg RSA -keysize 2048 -keypass ...
  • 1、配置weblogic,生成密钥 首先新建一个domain,将如下代码保存成.bat文件,拷贝到domain下运行,自动生成密钥,不需要像网上说的那样繁琐使用命令 复制代码 @echo off echo 开始创建密钥… keytool -genkey -alias...
  • weblogic配置https及导入证书

    千次阅读 2018-11-05 17:00:24
    在tomcat下及weblogic低版本配置https都需要产生密钥库文件、产生证书请求文件。。。导入服务器证书等一些步骤 因为我用的是weblogic 12c 自带了演示标识密钥库DemoIdentity.jks和演示信任密钥库DemoTrust.jks,...
  • Weblogic不同版本,支持的属性不同 ...https://docs.oracle.com/cd/E13222_01/wls/docs81/webapp/weblogic_xml.html WebLogic Server 12.1.3 https://docs.oracle.com/cloud/latest/fmw121300/WBAPP/weblogic_x...
  • Eclipse3.1配置Weblogic9服务器如下图所示此外还要配置Weblogic9的JDK目录,如下图示: 转载于:https://blog.51cto.com/daimi5566/37457

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 397
精华内容 158
关键字:

https配置weblogic