上次配合总部安全检查,整理的配置服务器密匙库信息,SSL,启用HTTPS,禁用HTTP的配置文档。
,
举例主机192.168.18.166
一、进入jdk安装目录本文件下,通过keytool工具生成密匙对(标识密匙库)
166主机jdk安装目录:/opt/java6
主机名(IP): 192.168.18.166
,
进入jdk的本目录
keytool -genkey - v别名h3 -keyalg RSA -keysize 512 keypass h3passwd -dname“CN=192.168.18.166, OU=NONE, O=NONE, L=北京,北京圣=C=CN”有效性365 keystore/webapp//weblogic_identity newweb/域。jks对于storepass h3passwd
正在为以下对象生成512位RSA密钥对和自签名证书(SHA1withRSA)(有效期为365天):
,,,,, CN=192.168.18.166, OU=NONE, O=NONE, L=北京,北京圣=C=CN
[正在存储/webapp/newweb/域/weblogic_identity.jks]
,
二、输入命,令生成密匙
keytool -certreq - v - file/webapp/newweb/域/别名h3 cert_request。pem keypass h3passwd对于storepass h3passwd keystore/webapp/newweb/域/weblogic_identity.jks
保存在文件中的认证要求
将此提交给您的CA
,
三,回车后,在/webapp/newweb/域/下生成了两个文件,将生成的weblogic_identity。jks和cert_request。pem文件拷贝到/webapp/newweb/域/unibss/文件夹下
cp weblogic_identity。jks/webapp/newweb/域/unibss/
cp cert_request。pem/webapp/newweb/域/unibss/
,
四,启动weblogic,进入管理控制台,配置密匙库信息(家在总结服务器祝辞AdminServer> Configuration>密钥存储库)
http://192.168.18.166:7501控制台点击锁,编辑
1,密匙库:选择自定义身份和自定义信任
2,定制标识密匙库:/webapp/unibss/weblogic_identity newweb/域。jks
3,定制标识密钥库类型:jks
4,定制标识密钥库密码短语:h3passwd
5,确认定制标识密钥库密码短语:h3passwd
6,定制信任密钥库:/webapp/unibss/weblogic_identity newweb/域。jks
7日定制信任密钥库类型:jks
8日定制信任密钥库密码短语:h3passwd
9日确认定制信任密钥库密码短语:h3passwd
,
五,配置SSL信息(家在总结服务器祝辞AdminServer> Configuration> SSL)
私有密钥别名:h3
私有密钥密码短语:h3passwd
确认私有密钥密码短语:h3passwd
六,启动SSL监听(家在总结服务器祝辞AdminServer> Configuration>通用)
七、禁用HTTP
在网络。xml中加入