Weblogic基于JAVAEE架构的中间件,Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
目前Weblogic 10.3.1及其以上的版本支持所有主流品牌的SSL证书,10.3.1之前的版本不支持各品牌SSL证书。
本章节介绍如何将下载的证书安装到Weblogic服务器上。安装好证书后,您的Web服务器将能支持SSL通信,从而保证您Web服务器的通信安全。
Weblogic安装后自带JDK安装。如果未安装,则请安装Java SE Development Kit (JDK)。
安装证书前,需要获取证书文件和密码文件,请根据申请证书时选择的“证书请求文件”生成方式来选择操作步骤:
具体操作如下:
密码文件“keystorePass.txt”中的密码为服务默认生成的初始随机密码,为了保证您的系统安全,建议您及时修改该密码。转换证书格式时可修改密码,详细操作请参见主流数字证书都有哪些格式?。
“证书ID_证书绑定的域名_server.pem”文件包括两段证书代码“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,分别为服务器证书和中级CA证书。
openssl pkcs12 -export -out server.pfx -inkey server.key -in 证书ID_证书绑定的域名_server.pem
回显信息如下:
Enter Export Password:
此处输入的密码为用户自定义密码,请根据自己的需求进行设置并输入密码。
回显信息如下:
Verifying - Enter Export Password:
请牢记此处输入的PFX证书密码。后续设置JKS密码需要与此处设置的PFX密码保持一致,否则可能会导致Weblogic启动失败。
为提高用户密码安全性,建议按以下复杂度要求设置密码:
keytool -importkeystore -srckeystore server.pfx -destkeystore server.jks -srcstoretype PKCS12 -deststoretype JKS
回显信息如下:
输入目标密钥库口令:
请将JKS密码设置为与PFX证书密码相同的密码,否则可能会导致Weblogic启动失败。
回显信息如下:
再次输入新口令:
输入源密钥库口令:
回显类似如下信息时,则表示转换成功,已在OpenSSL工具安装目录下成功生成“server.jks”文件。
已成功导入别名1的条目。 已完成导入命令:1个条目成功导入,0个条目失败或取消
在服务器的配置页面,选择“General”页签,配置是否启用HTTP和HTTPS,以及访问端口号。
请勾选“Listen SSL Port Enabled”,并修改端口号为“443”。
部署成功后,可在浏览器的地址栏中输入“https://域名”,按“Enter”。
如果浏览器地址栏显示安全锁标识,则说明证书安装成功。
本教程介绍如何使用弹性伸缩生命周期挂钩挂起ECS实例,并结合运维编排服务OOS的...
1. 背景 批量计算只支持 Vpc 集群的创建,即实例均创建在 Vpc 内。同一个 Vpc 内...
Media Options作为海外一家 域名 经纪公司,其业务十分广泛,不仅有域名经纪交易...
多云容器平台(Multi-Cloud Container Platform,MCP)是华为云基于多年容器云领...
大纲 创建项目 了解项目文件结构 创建应用 了解应用文件结构 运行第一个Hello Wo...
00 Python如何支持正则? 我用的是python来实现正则,并使用Jupyter Notebook编...
每日集成开发者社区精品内容,你错过的干货补给站 每日精选博文推荐 阿里云科学...
现在从事电子商务的企业、个人成千上万,一个电商平台网站稳定运行很重要,涉及...
功能介绍 获取软件包列表。 URI GET /v2/manage/packages?package_name={package...
带宽的限速范围是多少? 带宽如何扩大至300Mbit/s以上? 带宽的类型有哪些? 如...