L1Croot.crt,L1Cchain.crt,entrustcert.crt,server,jks
证书清单:
L1Croot.crt根证书
L1Cchain.crt链证书
entrustcert.crt服务器证书
server.jksweblogic需要生成上传的证书
注意:客户提供的是之前弄好的证书,不需要将证书编码改成Base64编码格式,导出到指定目录里。
利用JDK所在路径的bin目录下的keytool命令
11G需要1.6JDK
12C需要1.8JDK
在C盘新建server文件夹,把L1Croot.crt,L1Cchain.crt,entrustcert.crt,server,jks四个文件拷贝到server文件里面(文件不能够删除)。
所有密码为:Gkfund2013
keytool工具产生证书如下操作:
C:\DocumentsandSettings\Administrator>
keytool-genkey-aliasserver-keyalgRSA-keysize2048-keystoreC:\server\server.jks
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]:etrade.cdbsfund.com
您的组织单位名称是什么?
[Unknown]:cdbsfund
您的组织名称是什么?
[Unknown]:CDBSCathayAssetManagementCO.,LTD
您所在的城市或区域名称是什么?
[Unknown]:Beijing
您所在的州或省份名称是什么?
该单位的两字母国家代码是什么
[Unknown]:CN
CN=etrade.cdbsfund.com,OU=cdbsfund,O="CDBSCathayAssetManagementCO.,LTD",L
=Beijing,ST=Beijing,C=CN正确吗?
[否]:Y
输入
(如果和keystore密码相同,按回车):
keytool-import-aliasroot-keystoreC:\server\server.jks-fileC:\server\L1Croot.crt
所有者:CN=Entrust.netCertificationAuthority(2048),OU=(c)1999Entrust.netLi
mited,OU=www.entrust.net/CPS_2048incorp.byref.(limitsliab.),O=Entrust.net
签发人:CN=Entrust.netCertificationAuthority(2048),OU=(c)1999Entrust.netLi
序列号:3863def8
有效期:SatDec2501:50:51CST1999至TueJul2422:15:12CST2029
证书指纹:
MD5:EE:29:31:BC:32:7E:9A:E6:E8:B5:F7:51:B4:34:71:90
SHA1:50:30:06:09:1D:97:D4:F5:AE:39:F7:CB:E7:92:7D:7D:65:2D:34:31
签名算法名称:SHA1withRSA
版本:3
扩展:
#1:ObjectId:2.5.29.15Criticality=true
KeyUsage[
Key_CertSign
Crl_Sign
]
#2:ObjectId:2.5.29.19Criticality=true
BasicConstraints:[
CA:true
PathLen:2147483647
#3:ObjectId:2.5.29.14Criticality=false
SubjectKeyIdentifier[
KeyIdentifier[
0000:55E481D11180BED889B908A331F9A124U...........1..$
0010:0916B970...p
信任这个认证?[否]:Y
认证已添加至keystore中
keytool-import-aliaschain-keystoreC:\server\server.jks-trustcacerts-fileC:\server\L1Cchain.crt
keytool-import-aliasentrustcert-keystoreC:\server\server.jks-trustcacerts-fileC:\server\entrustcert.crt
keytool-delete-aliasentrustcert-keystoreC:\server\server.jks-trustcacerts-fileC:\server\entrustcert.crt
keytool-import-aliasserver-keystoreC:\server\server.jks-trustcacerts-fileC:\server\entrustcert.crt
点击-环境-服务器,在服务器列表里选择要配置SSL证书的服务器。
选择“密钥库”,并设置认证方式;
选择“定制标识和Java定制信任”;
将您的密钥库文件server.jks上传到服务器上,并配置文件路径和密钥库文件密码;
配置JRE默认信任库文件cacerts,cacerts默认密码为changeit。
上传server.jks
配置服务器证书私钥别名
在“SSL”下需要配置密钥库中的私钥别名信息。输入私钥别名“server”,并输入私钥密码。
点击高级,勾选使用“JSSESSL”;
启用JSSEssl
在WLS_HOME目录下查看config.xml配置文件,进行如下修改:
1、先备份一份config.xml文件。
2、修改如下
注意:监听端口改为8060,false改为true,启用ssl协议:
重启weblogic服务,如果起不起来,之前备份的config.xml替换现在修改的文件