weblogic 设置ssl
配置环境 linux系统(centos6.5)、openssl1.1、jdk1.7.0_80
1.建立一个证书容器目录 例如:/home/oracle/ca_tmp/
2.将 扩展配置文件 Company.conf(见附件) 放入该目录 openssl生成证书用到
3.将 PFX2JKS.java(见附件) 放入该目录 并编译 javac PFX2JKS.java -encoding gbk
4.生成网站的根证书、中间证书、及网站证书
执行以下命令——
# 产生私钥、自签发根证书。
openssl genrsa -out Root.key 2048
openssl req -new -key Root.key -out Root.csr -subj "/C=CN/O=北京XXXX软件技术有限公司/CN=Company Root" -utf8
openssl x509 -req -in Root.csr -signkey Root.key -out Root.pem -days 3650 -extfile=Company.conf -extensions v3_root -set_serial $(date +%s%N) -nameopt utf8
openssl x509 -outform der -in Root.pem -out Root.cer
# 产生私钥、用根证书签发面向网站中间证书。
openssl genrsa -out Site.key 2048
openssl req -new -key Site.key -out Site.csr -subj "/C=CN/O=北京XXXX软件技术有限公司/CN=Company Site" -utf8
openssl x509 -req -in Site.csr -CA Root.pem -CAkey Root.key -out Site.pem -days 3650 -extfile=Company.conf -extensions v3_middle -set_serial $(date +%s%N) -nameopt utf8
openssl x509 -outform der -in Site.pem -out Site.cer
# 制作用于weblogic的信任证书容器。
keytool -import -trustcacerts -alias Root -file Root.pem -keystore Site.jks -storepass 123456 -noprompt
keytool -import -trustcacerts -alias Site -file Site.pem -keystore Site.jks -storepass 123456 -noprompt
# 产生私钥、用面向网站中间证书及私钥签发192.168.100.217网站证书。
openssl genrsa -out Site_192.168.100.217.key 2048
openssl req -new -key Site_192.168.100.217.key -out Site_192.168.100.217.csr -subj "/C=CN/O=XXXX分公司网站/CN=192.168.100.217" -utf8
openssl x509 -req -in Site_192.168.100.217.csr -CA Site.pem -CAkey Site.key -out Site_192.168.100.217.pem -days 3650 -extfile=Company.conf -extensions v3_server -set_serial $(date +%s%N) -nameopt utf8
# 制作用于weblogic的私钥证书容器。
openssl pkcs12 -export -inkey Site_192.168.100.217.key -in Site_192.168.100.217.pem -out Site_192.168.100.217.pfx -passout pass:password -name Site_192.168.100.217
java PFX2JKS Site_192.168.100.217.pfx password Site_192.168.100.217.jks 123456 12345678
目录下生成以下文件——
Mainsoft.conf
PFX2JKS.class
PFX2JKS.java
Root.cer
Root.pem
Root.csr
Root.key
Site.cer
Site.key
Site.csr
Site.pem
Site.jks
Site_192.168.100.217.csr
Site_192.168.100.217.pem
Site_192.168.100.217.key
Site_192.168.100.217.jks
Site_192.168.100.217.pfx
5./home/oracle/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh 添加JAVA_OPTIONS 参数如下:
JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.0"
6.登录weblogic console
主页 >部署概要 >服务器概要 >AdminServer >配置>一般信息
勾选启用 SSL 监听端口并设置端口号
7.主页 >部署概要 >服务器概要 >AdminServer >配置>秘钥库
密钥库 : 定制标识和定制信任
定制标识密钥库:/home/oracle/ca_tmp/Site_192.168.100.217.jks
定制标识密钥库类型: JKS
定制标识密钥库密码短语: 123456 (在生产jks的命令中设置了密码为123456)
定制信任密钥库:/home/oracle/ca_tmp/Site.jks
定制信任密钥库类型:JKS
定制信任密钥库密码短语:123456
8.主页 >部署概要 >服务器概要 >AdminServer >配置>SSL
标识和信任位置:密钥库
私有密钥别名:Site_192.168.100.217
私有密钥密码短语:12345678 (制作用于weblogic的私钥证书容器时设置)
9.主页 >部署概要 >服务器概要 >AdminServer >配置>SSL>高级
勾选使用JSSE SSL