收藏
下载资源

ssl下apache代理weblogic集群配置手册v

上传人:shaoy****1971 文档编号:108132388 上传时间:2019-10-22 格式:DOC 页数:27 大小:615KB
返回 下载 相关 举报
ssl下apache代理weblogic集群配置手册v_第1页
第1页 / 共27页
ssl下apache代理weblogic集群配置手册v_第2页
第2页 / 共27页
ssl下apache代理weblogic集群配置手册v_第3页
第3页 / 共27页
ssl下apache代理weblogic集群配置手册v_第4页
第4页 / 共27页
ssl下apache代理weblogic集群配置手册v_第5页
第5页 / 共27页
点击查看更多>>
资源描述

《ssl下apache代理weblogic集群配置手册v》由会员分享,可在线阅读,更多相关《ssl下apache代理weblogic集群配置手册v(27页珍藏版)》请在金锄头文库上搜索。

1、ERP 软件部软件部 SSL 下下 Apache 代理代理 Weblogic 集群配置手册集群配置手册 版本版本 修订历史记录修订历史记录 日期日期版本版本说明说明作者作者 2010-7-23V1.0 SSL 下 Apache 代理 Weblogic 集群配 置 孙鹏 目录目录 1.简介简介.4 1.1目的.4 1.2范围.4 1.3定义、首字母缩写词和缩略语.4 1.4参考资料.4 1.5概述.4 2.配置配置 WEBLOGIC 集群集群4 3.构建证书和证书库构建证书和证书库.4 3.1下载安装必须软件.4 3.2构建 CA 体系.4 3.3构建 JAVA证书库17 4.部署证书库和配置部

2、署证书库和配置 SSL 22 5.配置配置 APACHE HTTP SERVER .24 5.1下载安装 APACHE HTTP SERVER24 5.2配置 HTTP SERVER24 5.3启动 HTTP SERVER27 6.补充补充.27 SSL 下下 Apache 代理代理 Weblogic 集群配置手册集群配置手册 1.1.简介简介 本文档包括了 SSL 下 Apache 代理 Weblogic 集群配置方法。 1.11.1目的目的 1.21.2范围范围 Weblogic 集群、Apache HTTP Server 1.31.3定义、首字母缩写词和缩略语定义、首字母缩写词和缩略语

3、1.41.4参考资料参考资料 1.51.5概述概述 2.2.配置配置 WeblogicWeblogic 集群集群 集群配置环境 节点名称节点名称 IPIP 端口端口说明说明 AdminServer192.168.33.1307001 管理节点 server1192.168.33.130 7011(8008)集群节点 server2192.168.33.93 7012(8008)集群节点 Apache HTTP Server192.168.33.938002 代理节点 本文档应用的集群环境如上所示,其中 Weblogic9.2 的安装、Weblogic 域的创建与配置、集群节点 的创建、安装 F

4、MIS 服务端这些操作请参考“Weblogic92 安装配置手册-初级”和“Weblogic92 安装 配置手册-中级”,在此不再赘述。集群节点 server1 和 server2 对 Http 请求的监听端口为 7011 和 7012,对于 Https 请求的监听端口都为 8008。 3.3.构建证书和证书库构建证书和证书库 3.13.1下载安装必须软件下载安装必须软件 本文中用 XCA 构建 CA 体系,用 KeytoolGUI 生成证书库(也可以用 SecureX 的 Eclipse 插件),本 文附件中提供了相应的安装程序,也可以去网上搜索下载最新版本。本节要用到软件如下图: 根据安装

5、向导的提示完成安装即可,对于 SecureX 的 Eclipse 插件的安装,可使用 link 的方式。 3.23.2构建构建 CACA 体系体系 1、 打开 XCA,点击菜单“File”-“New DataBase”,选择要生成 DB 的路径并填写名称,如下: 点击“保存”后,弹出对话框要求你输入并确认 DB 的密码,在此输入你的 DB 密码并确认。如下: 点击“OK”后完成 DB 的创建,下面在 XCA 中生成的 Key 和证书都保存在这个 DB 中。 2、 创建根创建根 CACA,点击软件界面左上方的“New Key”按钮,弹出 New Key 对话框,输入 Name:Root_Key,

6、选择 Keytype 为“RSA”,Keysize 为“2048 bit”,如下图所示: 点击“Create”后生成一个新的 Private Key。如下: 选择“Certificate signing requests”选项卡,点击“New Request”按钮,弹出“Create Certificate signing request”对话框,选择“Subject”选项卡,输入相应的信息,如下: 其中PrivatePrivate keykey要选择刚才生成的“Root_Key(RSA)”,点击“OK”按钮后,我们可以看 到 CSR 区多了一项“root_request”,如下: 接下来,为

7、该 CSR 签名,生成 CA 的根证书。右键点击“root_request”,选择“sign”,弹出 “Create x509 Certificate”对话框,“Source”选项卡如下图: SignSign thisthis CertificateCertificate signingsigning requestrequest选择刚才生成的“root_request”,SigningSigning部分点 选“Create a self signed certificate with the serial”,SignatureSignature algorithmalgorithm选择“MD

8、 5”,TemplateTemplate选择“default CA”,操作完毕后点选“Extensions”选项卡,如下图: BasicBasic constraintsconstraints中TypeType选择“Certification Authority”,点选“Critical”;KeyKey identifieridentifier中点选“Subject Key Identifier”和“Authority Key Identifier”;TimeTime rangerange中输入“10”,选择“Years”,点击“Apply”按钮,选择“Key Usage”选项卡, 如下图:

9、KeyKey usageusage中选择“Certificate Sign”和“CRL Sign”,点击“OK”完成证书的创建,这时在 “Certificate”选项卡中有一个“root_request”项,将其重命名为“root_cer”。如下图 所示: 至此完成了根 CA 的创建。 3、 创建创建 2 2 级级 CACA(server1server1),使用 1024 bit 的 RSA key 作为 CA Key,如下图所示: 点击“Create”按钮后如下图: 选择“Certificate signing requests”选项卡,点击“New Request”按钮,弹出“Create

10、 Certificate signing request”对话框,选择“Subject”选项卡,输入相应的信息,如下: 其中PrivatePrivate keykey要选择刚才生成的“server1_key(RSA)”,CommonCommon namename 要填入该证书文 件对应的地址或域名,由于此处是为 server1 创建证书,所以填入“192.168.33.130”点击 “OK”按钮后,我们可以看到 CSR 区多了一项“server1”,如下: 接下来,为该 CSR 签名,生成对于 server1 的 2 级证书。右键点击“server1”,选择“sign”, 弹出“Create

11、x509 Certificate”对话框,“Source”选项卡如下图: SignSign thisthis CertificateCertificate signingsigning requestrequest选择刚才生成的“server1”,SigningSigning部分点选 “Used this Certificate for for signing”选择刚才生成好的根证书“root_cer”, SignatureSignature algorithmalgorithm选择“MD 5”,TemplateTemplate选择“default HTTPS_server”,操作完毕 后点选

12、“Extensions”选项卡,如下图: BasicBasic constraintsconstraints中TypeType选择“Certification Authority”,点选“Critical”;KeyKey identifieridentifier中点选“Subject Key Identifier”和“Authority Key Identifier”;TimeTime rangerange中输入“1”,选择“Years”,点击“Apply”按钮,选择“Key Usage”选项卡, 如下图: KeyKey UsageUsage中选择“Digital Signature”、“No

13、n Repudiation”、“Key Encipherment”, 点击“Netscape”选项卡,如下图所示: 选择“SSL Server”,点击“OK”按钮完成 server1 证书的创建,在“Certificate”选项卡 中如下图所示: 4、 创建创建 2 2 级级 CACA(server2server2),),创建过程参照 server1,要修改的地方就是生成 CSR 请求时的 Common name 要设置为 server2 的地址,为“192.168.33.93”。 至此构建完成的 CA 体系如下图: 3.33.3构建构建 JavaJava 证书库证书库 在 XCA 中,右键点

14、击上图中的 server1,选择“Export”-“File”,如下图所示: ExportExport FormatFormat选为“PKCS #12 with Certificate chain”,点击“OK”导出证书链,此时会要求 输入和确认加密 PKCS#12 文件的密码,如下图所示: 点击“OK”按钮导出文件。对 server2 进行相同的操作,ExportExport FormatFormat也相同。对 root_cer 操作 也相同,但是ExportExport FormatFormat应选为“PKCS #12”,如下图所示: 对 root_cer 再进行一次相同的操作,此时 Ex

15、port Format 选为“PEM”,如下图所示: 至此一共导出了四个文件,如下图所示: 打开 KeyToolsGUI,点击“File”-“New KeyStore”,弹出对话框如下图所示: 点选“JKS”,点击“OK”按钮。接下来点击菜单栏“Tools”-“Import Key Pair”,选择刚才 导出的 server1.p12 文件,此时会要求你输入刚才导出文件时的密码,如下图所示: 输入密码后点击“OK”,弹出如下图所示对话框: 点选“server1”后,点击“Import”按钮,转到输入别名对话框,如下图所示: 输入别名后,点击“OK”,会提示输入和确认 Key Pair Entr

16、y Password,如下图所示: 输入和确认密码后点击“OK”,弹出“Key Pair Import Successful”信息,点击“确定”。 按 Ctrl+S 保存证书库,会弹出“Set KeyStore Password”对话框,如下图所示: 输入和确认密码后,点击“OK”,弹出选择保存证书库对话框,在文件名处要输入完整名称,如下 图所示: 至此完成了 server1 证书库的创建,对于 server2.p12 和 root_cer.p12 也按照上面的操作导入到 KeyToolGUI 中,创建相应的证书库。 注:1、上述步骤中多次要求输入和确认各种密码,为了便于记忆和操作可以全部设为同一密码, 以免记混了。 2、root_cer.crt 要在下一章配置 Apache HTTP Server 的时候用到。 通过上面的操作又获得了三个证书库文件,如下图所示: 4.4.部署证书库和配置部署证书库和配置 SSLSSL Weblogic 中配置 KeyStores、配置 SSL 和启动 SSL 可参考文档“Weblogic SSL 安全配置手册”, 需要说明的是

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号