《BEA WebLogic Server ZSAZSYZN.doc》由会员分享,可在线阅读,更多相关《BEA WebLogic Server ZSAZSYZN.doc(7页珍藏版)》请在金锄头文库上搜索。
1、BEA WebLogic Server 9.2证书安装使用指南文档说明:本文档是BEA WebLogic Server9.2证书安装使用指南,主要描述如何在WebLogic上产生密钥对,web证书在线申请和如何将web证书安装到WebLogic服务器。版本信息:当前版本 3.0技术支持部一、 安装环境:Web服务器,本文以windows操作系统为例。系统正确安装JDK1.4以上版本和Apache Tomcat 6.0版本软件。二、 通过keytool工具为服务器申请证书:本文采用标准的Java keytool方式,并基于标准的Java keystore方式为WEB服务器提供Private ke
2、y、Identity Cert和Trusted Cert存储。1、 产生密钥对:在windows操作系统上打开“命令提示符”窗口,在命令行模式下运行例:.keytool -genkey keyalg rsa keysize 1024 -dname cn=, o=sheca, c=CN -alias test -keypass 12345678 -keystore testkeystore.jks -storepass 12345678产生一对密钥;(注:cn必需与申请证书的域名一致。)2、 产生证书请求(CSR):再运行,例:.keytool certreq alias test keysto
3、re testkeystore.jks file testserver.csr -storepass 12345678产生证书请求文件“testserver.csr”;3、 申请服务器证书:Web服务器证书网上申请流程:第一步:登陆http:/,点击在线申请证书 Web Server证书申请; 第二步:在方框里输入从SHECA证书受理点获取的密码信封序列号和信封密码;第三步:完成输入后,进入下一个页面,把服务器生成的CSR请求文件中的-BEGIN CERTIFICATE REQUEST-到-END CERTIFICATE REQUEST-之间的内容贴在网页的大方框里面,同时输入从SHECA证书
4、受理点获取的密码信封序列号和信封密码。确认无误后,递交申请;第四步:证书申请成功后,请进入证书下载页面,根据需求选择对应的证书保存格式(DER码或PEM码);第五步:申请完证书之后,将证书文件复制到D:beawlserver6.1configmydomain目录下,如果有必要,请将相对应的私钥也一并复制到这个目录。另外,还需要把CA根证书和证书链文件复制到这个目录。有必要说明的是,以上各种文件可以是PEM或DER格式。三、服务器证书导入:1、用户获得的证书包括证书签发机构根证书和服务器证书,在命令提示符下导入。导入服务器证书:.keytool import trustcacerts alias
5、 test file server.cer storepass 12345678 keystore testkeystore.jks导入证书签发机构根证书:.keytool import trustcacerts alias root file root.cer storepass 12345678 keystore testkeystore.jks2、 证书查看:使用命令查看证书是否正确导入:.keytool list v keystore testkeystore.jks storepass 12345678四、配置weblogic server 9.2 访问http:/hostname:
6、port/console,输入用户名和密码(默认都是weblogic) 然后登录控制台页面,选中左边菜单中“Environment”“Server”选中列表中的服务,点击打开。打开后在右边列表中选择“keystores”,如图:根据实际情况设置密钥库、证书和CA根证书。确认修改的配置,然后保存。配置完成“keystore”后,配置右边的SSL:根据实际情况设置,如果要开启双向认证,在“Two Way Client Cert Behavior”处选择。设置完毕后保存,然后点击“control”,点击“RestartSSL”重启SSL服务。然后保存并激活配置。启动WEBlogic服务,如果看到SSLListenThread listening on port 7002提示信息,表明web服务器证书已经正确安装到你的weblogic服务器上了,你的weblogic已经开启了HTTPS服务。 以后,你可以通过如下方式访问WEB服务:https:/hostname:7002/
