• Weblogic配置SSl使用Https


    Weblogic配置SSl使用Https

     
     
     原文
     https://www.pianshen.com/article/2519588287/
     
     

    一 .可以开启自带的SSL连接

    启动weblogic,进入左侧菜单,点击左侧的安全领域-->点击myrealm-->点击角色和策略-->点击服务器AdminServer

    点击保存,weblogic12的版本,不需要重启服务器,weblogic12以下的要重启服务器。重启后即可以生效。

    注意一下,配置SSL后可以通过https://ip+端口/console登录weblogic控制台,要是登录成功了,就说明SSL配置成功。

    点击不安全,可以查看证书信息。

    这里注意一点,weblogic12中的SSL使用的是sha256RSA的签名算法,weblogic12以下的SSL使用的是MD5RSA的签名算法,在进行安全漏洞的时候会报中危漏洞,如图所示:

     

    此刻就要通过自己生成的SSL证书进行测试了。

    二、自己生成SSL证书配置过程。 

    2.1 手动制作identity.jks和trust.jks 

    新建jks文件夹

     [weblogic@Weblogic201 ~]$ mkdir jksHL 

    [weblogic@Weblogic201 ~]$ cd jksHL/ 

      

    生成标识identity.jks**库 

    例如以下标黄色背景部分的说明: 

    weblogicHL为“SSL—私有**别名”。 

    keypass123为“SSL—私有**password短语”; 

    storepass123为“**—标识(identity)—定制标识**库password短语”。 

    storepass123为“**库—信任(trust)—定制标识**库password短语”。 

    3650为自己定义证书的有效期,单位为天; 

    [weblogic@Weblogic201 jksHL]$ keytool -genkey -alias weblogicHL -keyalg RSA -keypass keypass123 -keystore identity.jks -storepass storepass123 -validity 3650 

    What is your first and last name? 

     [Unknown]:  HaiLang 

    What is the name of your organizationalunit? 

     [Unknown]:  GZCSS 

    What is the name of your organization? 

     [Unknown]:  GZCSS 

    What is the name of your City or Locality? 

     [Unknown]:  GZ 

    What is the name of your State or Province? 

     [Unknown]:  GD 

    What is the two-letter country code forthis unit? 

     [Unknown]:  CN  

    Is CN=HaiLang, OU=GZCSS, O=GZCSS, L=GZ,ST=GD, C=CN correct?  

     [no]:  yes 

     

    导出公钥证书的cer文件 

    [weblogic@Weblogic201 jksHL]$ keytool -export -alias weblogicHL -file root.cer -keystore identity.jks 

    Enter keystore password:  storepass123 

    Certificate stored in file <root.cer> 

     

    生成信任trust.jks**库 

    将上一步生成的root.cer公钥证书导入并生成trust.jks**库 

    [weblogic@Weblogic201 jksHL]$ keytool -import -alias weblogicHL -trustcacerts -file root.cer -keystore trust.jks 

    Enter keystore password:  storepass123

    Re-enter new password:  storepass123 

    Owner: CN=HaiLang, OU=GZCSS, O=GZCSS, L=GZ,ST=GD, C=CN 

    Issuer: CN=HaiLang, OU=GZCSS, O=GZCSS,L=GZ, ST=GD, C=CN 

    Serial number: 559a5ac9 

    Valid from: Mon Jul 06 18:39:05 HKT 2015until: Thu Jul 03 18:39:05 HKT 2025 

    Certificate fingerprints: 

              MD5: 04:F2:4F:97:5B:8B:32:23:AB:69:D0:6A:42:1D:C7:77 

              SHA1:A0:B3:6F:90:08:0D:6B:55:6F:A6:13:C6:3B:C0:F4:CE:E1:B5:72:F9 

              Signature algorithm name: SHA1withRSA 

              Version: 3 

    Trust this certificate? [no]:  yes 

    Certificate was added to keystore 

     

     至此identity.jks和trust.jks制作完毕! 

    2.2、在Console配置新的**库和SSL 

    改动默认的Demo**库 

    “**库—更改”

      

    选择“定制标识和定制信任”—“保存” 

     

    填写**库的配置 

    定制标识**库:/home/weblogic/jksHL/identity.jks     【根据实际路径修改】 

    定制信任**库:/home/weblogic/jksHL/trust.jks 

    定制标识/信任**类型:jks  

     

    点击“保存”。设置完毕。 

    SSL的配置 

    私有**别名:weblogicHL 

    私有**password短语:keypass123 

     

     点击“保存”;重新启动Server。**库和SSL配置完毕。

    weblogic12以下的要重启服务器,日志信息,当看到红色信息的,则说明配置成功。

    <Jul 6, 2015 7:20:47PM HKT> <Notice> <Security> <BEA-090171> <Loading theidentity certificate and private key stored under the alias weblogicHL from thejks keystore file /home/weblogic/jksHL/identity.jks.>

    <Jul 6, 2015 7:20:47PM HKT> <Notice> <Security> <BEA-090169> <Loadingtrusted certificates from the jks keystore file /home/weblogic/jksHL/trust.jks.>

    <Jul 6, 2015 7:20:47 PM HKT><Notice> <Server> <BEA-002613> <Channel"DefaultSecure" is now listening on 150.18.23.201:8012 for protocolsiiops, t3s, CLUSTER-BROADCAST-SECURE, ldaps, https.>

    <Jul 6, 2015 7:20:47 PM HKT><Notice> <Server> <BEA-002613> <Channel"Default" is now listening on 150.18.23.201:8002 for protocols iiop,t3, CLUSTER-BROADCAST, ldap, snmp, http.>

    <Jul 6, 2015 7:20:47 PM HKT><Notice> <WebLogicServer> <BEA-000332> <Started WebLogicManaged Server "appSrv02" for domain "myDomain" running inDevelopment Mode>

    <Jul 6, 2015 7:20:48 PM HKT><Notice> <WebLogicServer> <BEA-000365> <Server statechanged to RUNNING>

    <Jul 6, 2015 7:20:48 PM HKT><Notice> <WebLogicServer> <BEA-000360> <Server started inRUNNING mode>

    有时候会报非法错误

    <07-Aug-2013 13:52:53 o’clock UTC> <Error> <WebLogicServer> <BEA-000297> <Inconsistent security configuration, java.lang.RuntimeException: Cannot convert identity certificate>
    <07-Aug-2013 13:52:53 o’clock UTC> <Error> <Server> <BEA-002618> <An invalid attempt was made to configure a channel for unconfigured protocol “Cannotconvert identity certificate”.>

    SHA as HASH ALgorithm : If while signing the Certificate, signature hash algorithm used by CA is SHA256 (to find Algorithm, 
    click certificate and then Details) then this is supported only on WebLogic 10.3.3 or higher version (for prior version of WebLogic use SHA1).
    For WebLogic 10.3.3 or higher with SHA256, select option Use JSSE SSL in SSL tab

    大致原因,是因为weblogic版本的原因导致的。如果weblogic是10.3.3以下的就要在SSL

    Configuration -> SSL (sub tab) : Click on Advanced at bottom of the Page , select check box Use JSSE SSL and then save . Activate Change and restart WebLogic Server.

    勾选Use JSSE SSL,重启服务器即可。 

    一辈子不知道有多久,只想每天有你就足够,
  • 相关阅读:
    sfzwapp2
    linux-umount时提示device is busy时,如何查找被何进程占用?
    MySQL管理_数据库启动与关闭
    cache 比free 多
    NFS
    mysql备份多个库
    liunx修改时区,UTC 修改到CST
    mongodb备份恢复
    嵌入式新闻早班车-第24期
    【STM32H7的DSP教程】第48章 STM32H7的中值滤波器实现,适合噪声和脉冲过滤(支持逐个数据的实时滤波)
  • 原文地址:https://www.cnblogs.com/Andy-Shi/p/14835852.html
Copyright © 2020-2023  润新知