上次配合总部安全检查,整理的配置weblogic密匙库信息、SSL,启用HTTPS、禁用HTTP 的配置文档。
创新互联建站是创新、创意、研发型一体的综合型网站建设公司,自成立以来公司不断探索创新,始终坚持为客户提供满意周到的服务,在本地打下了良好的口碑,在过去的十余年时间我们累计服务了上千家以及全国政企客户,如地磅秤等企业单位,完善的项目管理流程,严格把控项目进度与质量监控加上过硬的技术实力获得客户的一致赞赏。
举例主机192.168.18.166
一、进入jdk安装目录bin文件下,通过keytool工具生成密匙对(标识密匙库)
166主机jdk安装目录:/opt/java6
主机名(IP):192.168.18.166
进入jdk的bin目录
keytool -genkey -v -alias h3 -keyalg RSA -keysize 512 -keypass h3passwd -dname "CN=192.168.18.166, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN" -validity 365 -keystore /webapp/newweb/domains/weblogic_identity.jks -storepass h3passwd
正在为以下对象生成 512 位 RSA 密钥对和自签名证书 (SHA1withRSA)(有效期为 365 天):
CN=192.168.18.166, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN
[正在存储 /webapp/newweb/domains/weblogic_identity.jks]
二、输入命令,生成密匙
keytool -certreq -v -alias h3 -file /webapp/newweb/domains/cert_request.pem -keypass h3passwd -storepass h3passwd -keystore /webapp/newweb/domains/weblogic_identity.jks
保存在文件中的认证要求
将此提交给您的CA
三、回车后,在/webapp/newweb/domains/下生成了两个文件,将生成的 weblogic_identity.jks 和 cert_request.pem 文件拷贝到 /webapp/newweb/domains/unibss/ 文件夹下
cp weblogic_identity.jks /webapp/newweb/domains/unibss/
cp cert_request.pem /webapp/newweb/domains/unibss/
四、启动weblogic,进入管理控制台,配置密匙库信息(Home >Summary of Servers >AdminServer>Configuration>Keystores)
http://192.168.18.166:7501/console
点击 Lock & Edit
1、密匙库: 选择 Custom Identity and Custom Trust
2、定制标识密匙库: /webapp/newweb/domains/unibss/weblogic_identity.jks
3、定制标识密钥库类型: jks
4、定制标识密钥库密码短语: h3passwd
5、确认定制标识密钥库密码短语: h3passwd
6、定制信任密钥库: /webapp/newweb/domains/unibss/weblogic_identity.jks
7、定制信任密钥库类型: jks
8、定制信任密钥库密码短语: h3passwd
9、确认定制信任密钥库密码短语: h3passwd
五、配置SSL信息(Home >Summary of Servers >AdminServer>Configuration>SSL)
私有密钥别名: h3
私有密钥密码短语: h3passwd
确认私有密钥密码短语: h3passwd
六、启动SSL监听(Home >Summary of Servers >AdminServer>Configuration>General)
七、禁用HTTP
在web.xml中加入
售后响应及时
7×24小时客服热线数据备份
更安全、更高效、更稳定价格公道精准
项目经理精准报价不弄虚作假合作无风险
重合同讲信誉,无效全额退款