weblogic服务器部署SSL证书翰墨文海

L1Croot.crt,L1Cchain.crt,entrustcert.crt,server,jks

证书清单:

L1Croot.crt根证书

L1Cchain.crt链证书

entrustcert.crt服务器证书

server.jksweblogic需要生成上传的证书

注意:客户提供的是之前弄好的证书,不需要将证书编码改成Base64编码格式,导出到指定目录里。

利用JDK所在路径的bin目录下的keytool命令

11G需要1.6JDK

12C需要1.8JDK

在C盘新建server文件夹,把L1Croot.crt,L1Cchain.crt,entrustcert.crt,server,jks四个文件拷贝到server文件里面(文件不能够删除)。

所有密码为:Gkfund2013

keytool工具产生证书如下操作:

C:\DocumentsandSettings\Administrator>

keytool-genkey-aliasserver-keyalgRSA-keysize2048-keystoreC:\server\server.jks

输入keystore密码:

再次输入新密码:

您的名字与姓氏是什么?

[Unknown]:etrade.cdbsfund.com

您的组织单位名称是什么?

[Unknown]:cdbsfund

您的组织名称是什么?

[Unknown]:CDBSCathayAssetManagementCO.,LTD

您所在的城市或区域名称是什么?

[Unknown]:Beijing

您所在的州或省份名称是什么?

该单位的两字母国家代码是什么

[Unknown]:CN

CN=etrade.cdbsfund.com,OU=cdbsfund,O="CDBSCathayAssetManagementCO.,LTD",L

=Beijing,ST=Beijing,C=CN正确吗?

[否]:Y

输入的主密码

(如果和keystore密码相同,按回车):

keytool-import-aliasroot-keystoreC:\server\server.jks-fileC:\server\L1Croot.crt

所有者:CN=Entrust.netCertificationAuthority(2048),OU=(c)1999Entrust.netLi

mited,OU=www.entrust.net/CPS_2048incorp.byref.(limitsliab.),O=Entrust.net

签发人:CN=Entrust.netCertificationAuthority(2048),OU=(c)1999Entrust.netLi

序列号:3863def8

有效期:SatDec2501:50:51CST1999至TueJul2422:15:12CST2029

证书指纹:

MD5:EE:29:31:BC:32:7E:9A:E6:E8:B5:F7:51:B4:34:71:90

SHA1:50:30:06:09:1D:97:D4:F5:AE:39:F7:CB:E7:92:7D:7D:65:2D:34:31

签名算法名称:SHA1withRSA

版本:3

扩展:

#1:ObjectId:2.5.29.15Criticality=true

KeyUsage[

Key_CertSign

Crl_Sign

]

#2:ObjectId:2.5.29.19Criticality=true

BasicConstraints:[

CA:true

PathLen:2147483647

#3:ObjectId:2.5.29.14Criticality=false

SubjectKeyIdentifier[

KeyIdentifier[

0000:55E481D11180BED889B908A331F9A124U...........1..$

0010:0916B970...p

信任这个认证?[否]:Y

认证已添加至keystore中

keytool-import-aliaschain-keystoreC:\server\server.jks-trustcacerts-fileC:\server\L1Cchain.crt

keytool-import-aliasentrustcert-keystoreC:\server\server.jks-trustcacerts-fileC:\server\entrustcert.crt

keytool-delete-aliasentrustcert-keystoreC:\server\server.jks-trustcacerts-fileC:\server\entrustcert.crt

keytool-import-aliasserver-keystoreC:\server\server.jks-trustcacerts-fileC:\server\entrustcert.crt

点击-环境-服务器,在服务器列表里选择要配置SSL证书的服务器。

选择“密钥库”,并设置认证方式;

选择“定制标识和Java定制信任”;

将您的密钥库文件server.jks上传到服务器上,并配置文件路径和密钥库文件密码;

配置JRE默认信任库文件cacerts,cacerts默认密码为changeit。

上传server.jks

配置服务器证书私钥别名

在“SSL”下需要配置密钥库中的私钥别名信息。输入私钥别名“server”,并输入私钥密码。

点击高级,勾选使用“JSSESSL”;

启用JSSEssl

在WLS_HOME目录下查看config.xml配置文件,进行如下修改:

1、先备份一份config.xml文件。

2、修改如下

注意:监听端口改为8060,false改为true,启用ssl协议:

重启weblogic服务,如果起不起来,之前备份的config.xml替换现在修改的文件

THE END
1.H13821V3.0HCIPCloudService单选题 【多选题】关于API的说法,以下错误的是? 单选题 【多选题】IPSec VPN是一种加密的隧道技术,通过使用加密的安全服务在不同的网络之间建立保密而安全的通讯隧道。哪项不是其保证的数据包在公网上的传输特性? 单选题 【多选题】通过设置()可以对备份资源进行过滤和管理。 单选题 【多选题】以下哪项不属于弹https://www.kaoshibao.com/online/paper/detail/?paperid=18920978
2.华为认证考试:华为认证网络工程师HCNA考试考试题(强化练习80、多项选择题 标清终端IP设置中,关于GK的配置,说法正确的是() A.如果GK是密码认证,则用户名建议保持为空 B.如要填写用户名,则必须和GK放号时的节点名一致 C.如果是用户名认证,则用户名和节点名必须一致,终端上的密码可改为选填 D.如果GK是密码认证,则用户名可以随便输入 点击查看答案 81、多项选择题 http://www.91exam.org/exam/87-4541/4541573.html
3.大厂笔试选择题总结(持续更新)在C++中,对象的内存在哪个时刻被回收,是可以确定的,在C++中,析构函数和资源的释放息息相关,能不能正确处理析构函数,关乎能否正确回收对象内存资源。 在java中,对象的内存在哪个时刻回收,取决于垃圾回收器何时运行,在java中,所有的对象,包括对象中包含的其他对象,它们所占的内存的回收都依靠垃圾回收器,因此不需要一https://www.ctyun.cn/zhishi/p-444987
4.深信服SCSA安全工程师题库51CTO博客正确答案D 12、Windows 2000(2003) Server远程桌面的服务端口默认是?( ) A:389 B:3389 C:500 D:4500 正确答案B 13、[SSL] L3VPN资源不支持基于下列哪种协议的应用?( ) A:ICMP B:SMTP C:POP D:PPPOE 正确答案D 13、[SSL] 关于SANG FOR SSL VPN中TCP资源, 说法正确的是?( ) https://blog.51cto.com/u_15288224/3168304
5.是零售业务发展的根基?甲公司投标承包了一栋高档写字楼工程的施工总承包业务,经业主方认可将其中的专业工程分包给了具有相应资质等级的乙公司,工程施工中因乙公司分包的工程发生了质量事故给业主造成了10万元的损失而产生了赠偿责任。对此,正确的处理方式应当是()。https://www.shuashuati.com/ti/86a27127a5fa42ac8a39e05c3e99c3bf.html?fm=bd435c0e1c43a6bf3770f3fdebcd4a2ee7
6.深入探讨Java中字节代码执行与栈操作19.关于MVC,下面说法正确的是: A. Servlet实现MVC的Model部分 B. EJB实现MVC的Model部分 C. Http实现MVC的View部分 D. JSP实现MVC的Control部分 20.下列关于PC机软件的叙述中,错误的是: A. C++语言编译器是一种系统软件,它需要操作系统的支持 B. PC机除了使用Windows操作系统外,还可使用Linux等操作系统 https://blog.csdn.net/cgwcgw_/article/details/21711407
7.第四届“长城杯”网络安全大赛(高校组)决赛备赛试题库第四届“长城杯”网络安全大赛(高校组)决赛备赛试题库-上(单选题部分).docx,PAGE PAGE 1 第四届“长城杯”网络安全大赛(高校组)决赛备赛试题库-上(单选题部分) 一、单选题 1.关于“心脏出血”漏洞,以下说法正确的是() A、主要是对FTP协议进行攻击 B、主要是对SSLhttps://m.book118.com/html/2024/0830/5034144001011313.shtm
8.SSL证书weblogic服务器SSL证书安装部署下载SSL证书,解压后获得JKS_JBOSS_TOMCAT目录下的JKS文件。 将JKS文件上传至weblogic服务器中。 证书配置 用户名,密码登录weblogic控制面板选中对应服务器配置 勾选启用SSL监听端口。HTTPS服务(SSL)端口默认为443,可根据业务实际需求调整。(使用非默认端口的话,HTTPS访问需添加端口号如https://yourdomain:端口) http://console.ecloud.10086.cn/op-help-center/doc/article/59867
9.如何在Weblogic服务器上部署SSL证书而无需安装额外的Web服务器启动WebLogic并配置安全领域:进入WebLogic管理控制台,导航至安全领域并进行配置。 角色和策略设置:在myrealm下,配置角色和策略,确保SSL连接得以正确应用。 4、保存并重启服务器 保存配置:完成SSL相关配置后,记得保存设置,Weblogic 12及以上版本通常不需要重启服务器,但之前的版本需重启才能使配置生效。 https://www.kdun.com/ask/905236.html
10.超详细的SpringBoot教程,搞定面试官!腾讯云开发者社区13.4、将WAR部署到WebLogic 13.5、在旧的(Servlet 2.5)容器中部署WAR 13.6使用Jedis代替生菜 十、附录 1、通用应用程序属性 2、配置元数据 2.1、元数据格式 (1)组属性 (2)属性属性 (3)提示属性 (4)重复的元数据项目 2.2、提供手册提示 (1)价值提示 https://cloud.tencent.com/developer/article/1823889
11.请输入您的标题12.关于 Linux 的用户账号,下面说法正确的有 ( ) (1.5 分)D A. 用户的密码,是以明文形式存储在/etc/passwd 文件中B.用户登录的时候,会把用户的密码明文与保存的密码做对比C. 用户的密码,是以密文形式存储在/etc/shadow 文件中D.用户的密码,是以密文形式存储在/etc/passwd 文件中13.在 Wireshark 中,哪个https://www.wjx.cn/xz/223806958.aspx
12.Weblogic12版本以下服务器如何调整SSL协议和加密套件Weblogic SSL证书部署、SSL证书申请 注:请认真细读里面的每个步骤。针对不同系统安装的weblogic 需要调整不同的启动文件,此目的是为了提示低版本的weblogic可以支持TLS1.0以上安全协议和提升安全加密套件而制作。 注意:首先要额外(Windows:安装jdk新的版本)或是(Linux或centos:编译安装jdk新版本)。然后记住安装编译的路径https://segmentfault.com/a/1190000017981151/
13.weblogic项目如何配置SSL首先,创建并获取多个SSL证书。每个证书通常对应一个不同的域名或子域名。 对于每个SSL证书,将其导入WebLogic服务器的密钥库中,可以使用keytool工具将证书导入不同的keystore文件中。 在WebLogic配置文件中配置多个SSL配置,确保每个SSL配置使用了正确的keystore文件和证书别名。 https://www.informat.cn/qa/251211
14.网络安全知识考试题库(精简500题).docxPAGEPAGE136网络安全知识考试题库(精简500题)一、单选题1.下面关于汇编语言源程序的说法中正确的是()A、必须要有堆栈段B、一个程序可以有多个代码段C、必须要有数据段D、只能有一个数据段答案:B2.有一种网站,只要打开它,电脑就有可能感染木马病毒。这种网站的专业名称是什么?A、钓鱼网站B、挂马网站C、游戏网站https://www.renrendoc.com/paper/226462921.html
15.WeblogicSSL证书部署指南CTI华测SSL证书代码签名证书华测CA颁发的SSL证书文件(.zip)压缩格式,当中有包含4种证书格式如:Apache、IIS、Ngnix、Tomcat;Tomcat 应用服务器上只需要Tomcat文件夹里面的 JKS 证书文件即可。 一、服务器安装 SSL 证书环境 首先访问 Oracle 官网下载您需要的 Weblogic 版本。http://www.oracle.com/technetwork/cn/middleware/weblogic/downloadshttps://www.hnca.com.cn/hncassl/1994.html