一、 概述
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
二、作用
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
三、检测机制
1、检测颁发机构是否有颁发证书权限(公共颁发机构)
2、访问域名和证书中的域名是否匹配。
如果以上两项任何一项检查不通过即显示不受信任的链接,如下图所示:
四、证书申请
在腾讯或者阿里均提供为域名提供为期一年的免费证书。
腾讯:https://console.cloud.tencent.com/ssl/apply
阿里:https://yundunnext.console.aliyun.com
注意:申请免费证书需要验证域名(提供了邮箱验证、dns验证,其中文件验证最方便。)以下为文件验证中间件,解压放到服务器然后将下载的验证文件放到中间件的webapps路径下,启动即可完成验证(端口必须为80或者443)。
五、格式转换
(1)、验证完成之后会提供不同容器的证书,可以发现里面没有weblogic的证书,所以我们选择Apache的证书作为根证书,下载到本地
(2)、将下载好的本地文件解压,解压之后会得到三个文件如图所示(key文件为私钥
文件;剩下两个双击打开,有域名的叫证书,没域名的叫证书链),使用谷歌浏览器打开在线转换工具(https://csr.chinassl.net/convert-ssl.html),将apache的根证书转换为weblogic需要的根证书(jks格式)。
六、生成信任文件
(1)、将转换后的文件上传到服务器
查看密钥库
keytool -list -v -keystore skeystore.jks
(2)、导出密钥库公钥、信息等到证书中(生成cer文件)
keytool -export -alias com.cn -keystore com.cn.jks -file
.com.cn.cer
-alias : 为证书别名
-keystore:jks路径和源文件
-storepass:密码
-file:生成的文件名和路径
(3)、建立信任密钥库(将服务端证书,导入到客户端的信任密钥库中)
keytool -import -alias com.cn -file com.cn.cer -keystore ctruststore
-alias : 为证书别名
-file:第2步生成的cer文件。
-keystore:生成的信任文件。
信任密钥库truststore也需要密码,但别名不需要密码。
注意:转换和生成时均需要密码,此密码要牢记,在部署时需要用到。
七、部署发布
在weblogic控制台,按照图片进行配置即可。
八、访问验证