设为首页
收藏本站
开启辅助访问
综合门户
Portal
TOP云服务器
企业级云服务器、云数据库、裸金属服务器、智能云建站服务
技术社区
云计算与站长技术交流BBS社区
模板下载
网站模板、APP模板、小程序模板下载
IT考试
阿里云ACP考试、华为云认证等IT考试题在线练习
IT云问答
本版
文章
帖子
群组
用户
QQ登录
微信登录
忘记密码?
注册
登录
云服务器
物理服务器
云虚拟主机
智能建站/小程序
IT云问答
IT考试
[云服务器优惠活动]
一些性价比高值得推荐的云服务器和物理服务
[云服务器优惠活动]
模板建站、自助建站,我推荐百度智能建站!
[IT综合技术交流]
如何搭建Socks5代理?云服务器搭建sk5教程
[建站技术分享]
wordpress主题模板开发制作教程
[云服务器优惠活动]
天翼云618年中钜惠优惠活动 云服务器16元起
[云服务器优惠活动]
腾讯云特邀VIP会员享全场云产品5折优惠!
如何搭建Socks5代理?
腾讯云特邀VIP会员享
百度智能云特邀请VIP
天翼云特邀VIP会员注
云服务器交流社区
»
技术社区
›
云安全防御交流
›
SSL域名证书
›
weblogic ssl 证书安装步骤与教程(自主csr版) ...
返回列表
发布主题
weblogic ssl 证书安装步骤与教程(自主csr版)
[复制链接]
查看:
430
|
回复:
0
龙踏九洲
龙踏九洲
当前离线
积分
41
窥视卡
雷达卡
11
主题
11
帖子
41
积分
新手上路
新手上路, 积分 41, 距离下一级还需 9 积分
新手上路, 积分 41, 距离下一级还需 9 积分
积分
41
收听TA
发消息
发表于 2020-9-22 23:17:03
|
显示全部楼层
|
阅读模式
云服务器2核2G 5M 1个IP 90G硬盘 20G独享防御 37元/月,安全稳定、续费同价,点击了解>>>
weblogic ssl 证书安装步骤与教程(自主csr版)
(
福利推荐:
阿里云企业
SSL证书
限时优惠,还有免费SSL证书申请:
点击这里立即进入了解
;腾讯云企业SSL证书优惠活动也在进行中:
点击这里立即参加
,同样有免费企业SSL证书申请哦!)
SSL证书也称为服务器证书,是遵守全球统一的严格身份认证的SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。安装SSL证书后,使用Https协议加密访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改钓鱼欺诈网站泛滥。 同时,网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。
一、生成证书请求文件CSR
1.1 申请 SSL 证书指南
首先访问Oracle官网
http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
复制代码
当前可根据您的系统下载不同的JDK包,我们以Windows系统为例。下载后安装到您的系统目录下。
1.2 生成 Csr 和 Keystore 文件
进入 DOS 命令行具体如下:
开始-> 运行-> cmd->cd 到您安装的 JDK 的目录这里我是C:\Program Files\Java\jdk1.5.0_04\bin 图 1
1.3 生成 Server 私钥
Keytool -genkey -alias [keyEntry_name] -keyalg RSA -keystore [keystore_name]-keysize 2048
复制代码
以上如图所示此命令将生成 2048 位的 RSA 私钥,私钥文件名为: server,系统会提示您输入 keystore 密码,缺省密码为:changeit,您可以指定一个新的密码,但请一定要记住。
接着会提示“What is your fist and last name?”,请输入您要申请 SSL 证书的域名,而不是真的输入您的个人姓名,如果您需要为
www.domain.com
复制代码
申请 SSL 证书就不能只输入 domain.com。SSL 证书是严格绑定域名的。
接着,输入您的部门名称、单位名称、所在城市、所在省份和国家缩写(中国填:CN,其他国家填其缩写),单位名称一定要与证明文件上的名称一致。除国家缩写必须填 CN外,其余都可以是英文或中文。
最后,要求您输入私钥密码, 请一定要为 keystore 和 keyEntry 输入一样的密码,否则您重新启动 Tomcat 后会提示错误信息:
java.security.UnrecoverableKeyException: Cannot recover key
复制代码
同时,请一定要记住密码!
1.4 生成 Csr 文件
请使用以下命令来生成 CSR
Keytool -certreq -alias [keyEntry name] -file request.csr -keystore [keystorename]
复制代码
如上图所示此命令将生成 CSR 文件,这样就完成了 CSR 和私钥的生成。
1.5 成功生成文件
您现在已经成功生成了密钥对,私钥文件:server 保存在您的服务器中,请把CSR 文件:request.csr 发给 WoSign 即可。(注释:此时两个文件默认存放路径在安装jdk1.5.0_04 目录中的 bin 文件夹中如 server 和 request.csr)
如果您想测试您的 CSR 文件是否成功您可以通过记事本打开。
然后通过复制里面所有的内容粘贴到如下地址:
https://www.wosign.com/Support/check_csr.htm
复制代码
来验证您里面的信息是否您要申请的资料,请把测试成功的 CSR 文件发给 WoSign 即可。请一定不要再动您的服务器,等待证书的颁发。测试结果如下图
二、提交CSR文件
2.1 登录 wosign 站点
登录
https://login.wosign.com/
复制代码
输入密码和验证码,选择客户端证书登录在线购买系统。
2.2 选择证书类型
点右上边橙色“申请证书”连接,选择您要申请的 SSL 证书,点“立即申请”,如下图所示
2.3 填写资料
需要填写:证书绑定的域名,申请年限,是否需要发票,证书签名算法,并设置证书安装密码。
2.4 验证域名邮箱
进入域名验证,可以选择 whois 邮箱验证,或者网站验证方式,如下图所示,也可以先跳过验证,进入下一步,再验证域名。
2.5 确认订单信息
选择证书申请文件生成方式二,如下图所示,然后确认订单信息。
2.6 支付订单
可您以在线转账,也可以选择线下转账
2.7 上传证明材料
(SSL 用户授权书),如下图所示
2.8 等待证书签发
三、安装SSL证书
3.1 导入中级根证书
首先 WoSign 将根据您提交的 Csr 文件给您签发服务器证书。此时您拿到手的压缩文件,解压里面的 for other server.zip 文件,会得到里面则包含了以下证书,如下图
现在可以通过命令来导入您服务器证书,比如:
Tomcat 安装(先导入根证书,用户证书最后导入):
Tomcat 安装时需把顶级根、交叉根、中级根、用户证书全部导入到 keystore 中(注意:keystore 等同于 server 文件,后面会把 keystore 名称改为:server.jks 或 jks.jks)
命令如下:
Keytool -import -trustcacerts -alias [keyEntry_name] -file xxx.cer -keystore
[keystore_name]
[keyEntry_name] :别名;
xx.cer : 表示根证书文件名;
[keystore_name] :证书容器 server;
keytool -import -trustcacerts -alias root -file 交叉根.cer -keystore keystore
keytool -import -trustcacerts -alias root1 -file 顶级根.cer -keystore keystore
keytool -import -trustcacerts -alias INTER -file 中级根.cer -keystore keystore
复制代码
3.2 导入服务器证书
Keytool -import -trustcacerts -alias [keyEntry_name] -file xxx.crt -keystore
[keystore_name]
[keyEntry_name]:别名;您制作 CSR 时候输入的别名;
xx.crt : 表示服务器证书名称;
[keystore_name]:证书容器 server;
keytool -import -trustcacerts -alias 别名 -file xx.crt -keystore keystore
复制代码
在运行此命令时会提示您输入密码,也就是您在生成 server 时设置的密码。(注:当您导入证书的时候如果“提示错误:无法从回复中建立链接”此时解决的方式是:检查证书的别名是否正确,中级根证书是否已经导入)
当导入证书到您的 server 时,一定要使用生成 CSR 时一样的别名(-alias),同时使用-trustcacerts 参数。如果不指定一样的别名,将不能安装成功!
3.3 验证检查证书
最终导入中级根证书和服务器证书文件后,可以通过以下命令检查是否包含了四级证书链接。命令行:keytool -list -v –keystore [证书文件]
3.3.1 服务器安装 SSL 证书环境
首先访问Oracle 官网下载您需要的Weblogic版本。
http://www.oracle.com/technetwork/cn/middleware/weblogic/downloads/wls-main-091116-zhs.html
复制代码
我们以windows 为实例,下载了 Weblogic 12c 版本来进行实践部署SSL证书操作。(Weblogic10.3.6 以上版本支持sha2算法的证书,如有不支持请尽快升级)安装好Weblogic 后找到登陆界面。
这样能正常的访问出来,则表示您的Weblogic基本的已经是安装架设成功。
3.4 配置部署SSL证书
3.4.1 进入服务器
登陆Weblogic 成功后,来到此页面点击“域配置”中的“服务器”
3.4.2 进入Web管理设备
选择您要配置的Web服务器名称(AdminiServer)
进入AdminiServer 的管理设置后如下
第一:首先点击锁定并编辑,则右边栏目将可进行编辑;
第二:将已启用 SSL 监听端口打勾启动,然后将默认“7002”改为“443”;
第三:修改完成后,记得要点击“保存”,这样基本的端口设备完成;
第四:再点击“密钥库”来进行配置证书路劲文件;
3.4.3 进入“密钥库”
点击“密钥库”功能项
第一:密钥库:必须选择“自定义标示和 JAVA 标准信任”;
第二:指定您的JKS证书文件路劲(例如:C:\SSL.jks);并且标示密钥库类型:JKS;
第三:输入您的JKS密码和再次输入确认您的密码;
第四:信任区域中,可以不做任何改动;
第五:修改完成后,记得要点击“保存”;
注释:(上图长方形圈起的部分,默认密码栏目为空。此处密码可以和自己的JKS 一样,也可以不做任何改动,此处是不影响证书正常使用。)
3.4.4 进入“SSL”
点击进入“SSL”功能项
第一:标识和信任位置:选择密钥库;
第二:私钥别名:也就是 JKS 的别名(WoSign 颁发的 JKS 证书文件中别名默认为:1);
第三:私钥密码:输入您申请时候设置的密码,以及再次输入确认密码;
第四:修改完成后,记得要点击“保存”;
3.4.5 激活配置项目
修改完以上所有项目并且保存后,会自动激活,更改这样就不需要重启
这个时候就已经完成了证书的安装配置,最后可以退出系统测试 SSL 模式登陆;
3.4.6 验证安装结果
最后测试您的 SSL 服务器证书是否安装正常使用。
weblogic安装ssl
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
精彩图文
如何搭建Socks5代理?云服务器搭建sk5教程
近期有比较多的小伙伴在问如何搭建Socks5代理实现游戏加速,这里就给大家放出一个详细
王建军
腾讯云特邀VIP会员享全场云产品5折优惠!
腾讯云特邀VIP会员享全场云产品5折优惠! 点击这里申请腾讯云特邀VIP会员,享全场云
不败天使
百度智能云特邀请VIP会员1元体验活动,40款
百度智能云特邀请VIP会员1元体验活动,40款云产品邀你体验 点击这里立即申请百度智
卧是大春绿
天翼云特邀VIP会员注册,享天翼云产品终身
天翼云十周年有哪些优惠套餐呢? 云主机1核2G低至2.4元/月 29元/年 通用型云主机
仁寿艺影
快速回复
返回顶部
返回列表