Weblogic服务器证书安装配置 | Weblogic SSL
|
||
开始之前 | ||
Weblogic内建JDK安装,为Weblogic安装配置服务器证书需要使用Java的keytool工具。在Weblogic安装路径下的JRE或者JDK的bin目录中即可运行keytool命令。可以无需在服务器上创建keystore格式密钥,在任意Java环境下生成兼容格式的keystore密钥均可支持在Weblogic下的配置。
由于Java1.5之前版本创建的keystore格式密钥,在Java1.5及以后的版本中存在兼容性问题,建议不要使用1.5之前版本的Java环境创建keystore文件。
|
||
生成证书请求文件(CSR) | ||
1.生成keystore文件
命令行进入已安装的JRE或JDK下的bin目录(如果配置过环境变量,可以使用命令:cd %JAVA_HOME%/bin),运行keytool命令。
以上命令中,-alias参数用于定义私钥别名“server”,自定义私钥别名意义不大,可以不做修改。需要注意的是,在部分Unix环境下,默认生成的keystore文件格式为gkr格式,会导致其他平台无法兼容。建议加上“-storetype jks”强制生成jks格式密钥库,避免出现“Invalid keystore format”的错误。
填写证书注册信息:
输入Y完成keystore.jks密钥库文件的创建,生成的keystore.jks文件默认放在命令行当前运行路径下。
2.生成证书请求文件
3.备份私钥并提交证书请求
正式证书请求,请保存bin目录下的证书密钥库文件keystore.jks,并将证书请求文件certreq.csr提交给维瑞客服。 |
||
导入服务器证书 | ||
1.获取服务器证书中级CA证书
根受信服务器证书都需要安装中级CA证书。在相应的CA颁发机构网站可以下载到相应产品的服务器证书中级CA证书文件。 从邮件中获取中级CA证书: 将证书签发邮件中的从BEGIN到 END结束的中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”字段)粘贴到记事本等文本文档中。修改文件扩展名,保存为intermediate.cer文件。如果证书签发邮件中包含多张中级CA文件,则创建多个中级CA的cer文件,如intermediate1.cer、intermediate2.cer等。 如果无法从您的VeriSign证书签发邮件中获取中级CA证书,请联系维瑞客服。 2.获取服务器证书 3.导入证书
如果您的服务器证书包含多个中级CA证书,则需要导入所有中级CA证书文件。导入命令行中,需要设置不同的中级证书别名-alias,例如导入intermedate1.cer文件时,设置证书别名为intermediate1:“-alias intermedate1”
导入服务器证书时,服务器证书的别名必须和私钥别名一致。请留意导入中级CA证书和导入服务器证书时的提示信息,如果您在导入服务器证书时使用的别名与私钥别名不一致,将提示“认证已添加至keystore中”而不是应有的“认证回复已安装在keystore中”。
|
||
配置服务器证书 | ||
1. 配置Servers 2. 设置认证模式 3. 设置服务器证书私钥别名 4. 访问测试 |
||
服务器证书的备份及恢复 | ||
1.服务器证书的备份 2.服务器证书的恢复 |
|
||
开始之前 | ||
Weblogic内建JDK安装,为Weblogic安装配置服务器证书需要使用Java的keytool工具。在Weblogic安装路径下的JRE或者JDK的bin目录中即可运行keytool命令。可以无需在服务器上创建keystore格式密钥,在任意Java环境下生成兼容格式的keystore密钥均可支持在Weblogic下的配置。
由于Java1.5之前版本创建的keystore格式密钥,在Java1.5及以后的版本中存在兼容性问题,建议不要使用1.5之前版本的Java环境创建keystore文件。
|
||
生成证书请求文件(CSR) | ||
1.生成keystore文件
命令行进入已安装的JRE或JDK下的bin目录(如果配置过环境变量,可以使用命令:cd %JAVA_HOME%/bin),运行keytool命令。
以上命令中,-alias参数用于定义私钥别名“server”,自定义私钥别名意义不大,可以不做修改。需要注意的是,在部分Unix环境下,默认生成的keystore文件格式为gkr格式,会导致其他平台无法兼容。建议加上“-storetype jks”强制生成jks格式密钥库,避免出现“Invalid keystore format”的错误。
填写证书注册信息:
输入Y完成keystore.jks密钥库文件的创建,生成的keystore.jks文件默认放在命令行当前运行路径下。
2.生成证书请求文件
3.备份私钥并提交证书请求
正式证书请求,请保存bin目录下的证书密钥库文件keystore.jks,并将证书请求文件certreq.csr提交给willrey 客服 |
||
导入服务器证书 | ||
1.获取服务器证书中级CA证书
根受信服务器证书都需要安装中级CA证书。在相应的CA颁发机构网站可以下载到相应产品的服务器证书中级CA证书文件。 从邮件中获取中级CA证书: 将证书签发邮件中的从BEGIN到 END结束的中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”字段)粘贴到记事本等文本文档中。修改文件扩展名,保存为intermediate.cer文件。如果证书签发邮件中包含多张中级CA文件,则创建多个中级CA的cer文件,如intermediate1.cer、intermediate2.cer等。 如果无法从您的VeriSign证书签发邮件中获取中级CA证书,请对应您的证书产品相应下载中级CA证书。 2.获取服务器证书 3.导入证书
如果您的服务器证书包含多个中级CA证书,则需要导入所有中级CA证书文件。导入命令行中,需要设置不同的中级证书别名-alias,例如导入intermedate1.cer文件时,设置证书别名为intermediate1:“-alias intermedate1”
导入服务器证书时,服务器证书的别名必须和私钥别名一致。请留意导入中级CA证书和导入服务器证书时的提示信息,如果您在导入服务器证书时使用的别名与私钥别名不一致,将提示“认证已添加至keystore中”而不是应有的“认证回复已安装在keystore中”。
|
||
配置服务器证书 | ||
1. 配置Servers 2. 设置认证模式 3. 设置服务器证书私钥别名 4. 访问测试 |
||
服务器证书的备份及恢复 | ||
1.服务器证书的备份 2.服务器证书的恢复 |
Weblogic服务器证书安装配置 | Weblogic SSL相关推荐
- 服务器证书安装配置指南(Nginx)-天威诚信
服务器证书安装配置指南(Nginx) 一.生成证书请求 您需要使用CSR生成工具来创建证书请求. 1.下载AutoCSR: http://www.itrus.cn/soft/autocsr. ...
- 服务器证书安装配置指南(IIS7)
一. 生成证书请求 1. 进入IIS控制台 进入IIS控制台,并选择服务器的服务器证书设置选项. 2. 添加证书请求 进入服务器证书配置页面,并选择"创建证书申请& ...
- tomcat服务器上https的SSL证书安装配置
购买:SSL域名验证SSL证书 地址:http://item.taobao.com/item.htm?spm=937.1000770.1000419.2.cTamzc&id=158232072 ...
- Linux下,安装配置Weblogic
Linux下,安装配置Weblogic 2009-03-20 15:03 一.安装配置JDK //如果应用不需要高版本的JDK的话,可以不单独安装JDK 1. 安装JDK # chmod a+x jd ...
- 基于centos 安装配置Docker ssl
基于centos 安装配置Docker ssl Docker SSL配置 生成证书 配置Docker启用TLS 测试 参考 Docker SSL配置 记录基于centos配置docker ssl访问 ...
- iis服务器证书,Internet Information Services (IIS) 服务器证书安装说明
Internet Information Services (IIS) 服务器证书安装说明 03/30/2017 本文内容 若要运行可与 Internet 信息服务 (IIS) 安全通信的示例,您必须 ...
- mysql在ibm上安装教程_在ibm服务器上安装配置MySQL集群的方法
在ibm服务器上安装配置MySQL集群的方法 2014-07-13 16:45来源:中国存储网 导读:本文只是介绍安装和配置,关于一些名词和原理,请参考MySQL手册.一.环境:IBM x3560Vm ...
- Linux与云计算——第二阶段Linux服务器架设 第八章:FTP服务器架设—安装配置FTP服务和客户端配置...
Linux与云计算--第二阶段Linux服务器架设 第八章:FTP服务器架设-安装配置FTP服务和客户端配置 安装Vsftpd [1] 安装并配置Vsftpd. [root@server ~]# yu ...
- Linux服务器下安装配置Nginx的教程
这篇文章主要介绍了Linux服务器下安装配置Nginx服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下 Nginx("engine x")是一款 ...
最新文章
- TCP/IP 协议栈及 OSI 参考模型详解
- VS2015中DataGridView的DataGridViewComBoboxCell列值无效及数据绑定错误的解决方法
- 【三种解法实现】剑指 Offer 03. 数组中重复的数字
- lrange是取出所有值并移除么_图解双指针 | LeetCode 27. 移除元素
- 合成孔径雷达算法与实现_[SAR笔记0]合成孔径雷达成像算法与实现
- web逻辑思维题目_逻辑思维训练500题
- win7 安装ArcMap10.7提示下载Microsoft.NET Framework 4.5,安装过程中提示:安尚未成功,根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内。
- 上门洗车APP --- Androidclient开发 之 项目结构介绍
- 算法53----换钱的最小次数和方法数【动态规划】
- 辣评10月自主轿车销量:帝豪下滑 “寒冬”之下取暖还得靠新能源
- 抖音、腾讯世纪大和解,透露了哪些信息?
- 硬盘存储双寡头之争 希捷重注中国市场或赢大丰收
- Apache Tomcat 8配置参考 HTTP连接器
- 转:探寻问题背后的问题——提问的4个正确姿势
- 【职场篇】2022年了,还能入行游戏行业当程序员吗?
- ELM327中文说明书
- VRML---第三章第一部分(坐标变换节点)
- 多篇《Nature》和《Science》关于马约拉纳费米子的研究论文近日被撤稿
- mac配置python3 PATH(2022-10-26)
- LDA主题建模过程及参数详解