快精灵印艺坊 您身边的文印专家
广州名片 深圳名片 会员卡 贵宾卡 印刷 设计教程
产品展示 在线订购 会员中心 产品模板 设计指南 在线编辑
 首页 名片设计   CorelDRAW   Illustrator   AuotoCAD   Painter   其他软件   Photoshop   Fireworks   Flash  

 » 彩色名片
 » PVC卡
 » 彩色磁性卡
 » 彩页/画册
 » 个性印务
 » 彩色不干胶
 » 明信片
   » 明信片
   » 彩色书签
   » 门挂
 » 其他产品与服务
   » 创业锦囊
   » 办公用品
     » 信封、信纸
     » 便签纸、斜面纸砖
     » 无碳复印纸
   » 海报
   » 大篇幅印刷
     » KT板
     » 海报
     » 横幅

Weblogic 81 CA配置以及单向SSL配置


最近由于工作原因,需要在本地搭建一个服务器,然后以C++做为客户端,以https协议与服务器进行数据交互。我一直从事C++开发,对J2EE、weblogic等相关内容并不认识,因此关于服务器配置方面的内容完全依赖网上资料。在网上查了很多相关资料,最后折腾了大半天才搞定,为了让以后像我这样的新手不再受折腾,写下此文,希望能帮上大家。

 



1、  安装weblogic81完毕

网上相关文档很多。

2、  配置CA,使用工具Keytool(JDK自带),首先在C盘建立目录C:/GetCA。运行CMD,转至该目录

a、  产生Custom Identity Keystore 以及 CA哀求

***********************************************************************

使用命令:

keytool -genkey -alias cik -keyalg RSA -keysize 512 -keystore cik.jks

根据提示输入信息(如图)







密码包括storepassword 和 keypassword,我选择一致

此时在C:/GetCA目录下会新增文件cik.jks

***********************************************************************

使用命令:

keytool -certreq -alias cik -sigalg "MD5withRSA" -file Careq.pem -keypass weblogic -keystore cik.jks -storepass weblogic

显示图片:



此时在C:/GetCA目录下会新增文件Careq.pem

b、  申请数字证书(由于本人测试用,所以就申请了一个试用证书)

进入verisign.com à Free SSL Trial Certificate à Enrollment



最后进入如下页面,将careq.pem文件的内容拷贝至网页中,下一步直至结束







c、进入b步骤中曾经填入的邮箱,打开verisign返回的邮件,假如未收到,则等待。

邮件内容包括:







进入此连接http://www.verisign.com/server/trial/faq/index.html下载根CA,保存到C:/GetCA,命名rootCA.cer。



在邮件的底部:



       将选中的内容保存至文本,存为:certificate.pem

    d、导入CA内容到Custom Trust Keystore

           keytool -import -alias rootca -trustcacerts -file rootCA.cer -keystore ciktrust.jks -storepass weblogic

 



此处密码我设为weblogic,可以自己更改







e、导入certificate info 到 Custom Identity Keystore



       @@@@:在导入之前必须将根证书导入到%JAVA_HOME%/jre/lib/security/cacerts中,否则会出现





       *************************************************************************

导入到cacerts:

       keytool -import -v -alias "CMS-CA" -file rootCA.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts

       JAVA_HOME为WLS 设置的环境变量,例如c:/bea/jdk141_05







导入Custom Identity Keystore



       keytool -import -trustcacerts -alias cik -file certificate.pem -keypass weblogic -keystore cik.jks -storepass weblogic









到此,我们C:/GetCA/拥有的文件有

cik.jks

rootCA.cer

Careq.pem

ciktrust.jks

certificate.pem

 



最终需要使用的是其中的两个jks文件 (Custom Identity Keystore ,Custom Trust Keystore)



将上述文件拷贝到自己domain的目录下 例如:C:/bea/user_projects/domains/MyDomain





3、  配置wls中的SSL



进入WLS配置界面,在Server配置页面中选择General à SSL Listen Port Enabled à 输入端口号



点击[change]



出现keystore配置画面,如图中选择










选择 Keystores & SSL à  Keystore Configuration à Identity :



Custom Identity Keystore: 中输入:



cik.jks (包括全路径:C:/bea/user_projects/domains/MyDomain/cik.jks)



Passphrase输入对应密码:weblogic (输入开始设置的密码)



Type:JKS



选择 Keystores & SSL à  Keystore Configuration à  Trust:



Custom Trust Keystore中输入:



Ciktrust.jks (包括全路径:C:/bea/user_projects/domains/MyDomain/ciktrust.jks)



Passphrase输入对应密码:weblogic (输入开始设置的密码)



Type:JKS










配置SSL,其中密码为keypass(见开始时keytool)







点击finish。

       最后,重启weblogic,进入页面https://127.0.0.1:7002/,即可使用新的证书了。

 



错漏之处敬请来信指出:super_lipf@yahoo.com.cn




返回类别: 教程
上一教程: 知识库API(JSR-170)提交最终草案
下一教程: Java 和 XML 为何将成功

您可以阅读与"Weblogic 81 CA配置以及单向SSL配置"相关的教程:
· TOMCAT5.0+MYSQL配置JDBC,DBCP,SSL
· Tomcat 5.5.7配置一个APP问题
· Tomcat5.0.27配置虚拟目录
· TOMCAT配置10大技巧
· 配置整合WIN+APACHE+PHP+MYSQL+TCOMCAT(或RESIN)完全手册
    微笑服务 优质保证 索取样品