weblogic 设置 ssl

weblogic 设置ssl

配置环境 linux系统(centos6.5)、openssl1.1、jdk1.7.0_80

1.建立一个证书容器目录 例如：/home/oracle/ca_tmp/

2.将 扩展配置文件 Company.conf（见附件） 放入该目录 openssl生成证书用到

3.将 PFX2JKS.java(见附件) 放入该目录 并编译 javac PFX2JKS.java -encoding gbk

4.生成网站的根证书、中间证书、及网站证书

执行以下命令——

# 产生私钥、自签发根证书。

openssl genrsa -out Root.key 2048

openssl req -new -key Root.key -out Root.csr -subj "/C=CN/O=北京XXXX软件技术有限公司/CN=Company Root" -utf8

openssl x509 -req -in Root.csr -signkey Root.key -out Root.pem -days 3650 -extfile=Company.conf -extensions v3_root -set_serial $(date +%s%N) -nameopt utf8

openssl x509 -outform der -in Root.pem -out Root.cer

# 产生私钥、用根证书签发面向网站中间证书。

openssl genrsa -out Site.key 2048

openssl req -new -key Site.key -out Site.csr -subj "/C=CN/O=北京XXXX软件技术有限公司/CN=Company Site" -utf8

openssl x509 -req -in Site.csr -CA Root.pem -CAkey Root.key -out Site.pem -days 3650 -extfile=Company.conf -extensions v3_middle -set_serial $(date +%s%N) -nameopt utf8

openssl x509 -outform der -in Site.pem -out Site.cer

# 制作用于weblogic的信任证书容器。

keytool -import -trustcacerts -alias Root -file Root.pem -keystore Site.jks -storepass 123456 -noprompt

keytool -import -trustcacerts -alias Site -file Site.pem -keystore Site.jks -storepass 123456 -noprompt

# 产生私钥、用面向网站中间证书及私钥签发192.168.100.217网站证书。

openssl genrsa -out Site_192.168.100.217.key 2048

openssl req -new -key Site_192.168.100.217.key -out Site_192.168.100.217.csr -subj "/C=CN/O=XXXX分公司网站/CN=192.168.100.217" -utf8

openssl x509 -req -in Site_192.168.100.217.csr -CA Site.pem -CAkey Site.key -out Site_192.168.100.217.pem -days 3650 -extfile=Company.conf -extensions v3_server -set_serial $(date +%s%N) -nameopt utf8

# 制作用于weblogic的私钥证书容器。

openssl pkcs12 -export -inkey Site_192.168.100.217.key -in Site_192.168.100.217.pem -out Site_192.168.100.217.pfx -passout pass:password -name Site_192.168.100.217

java PFX2JKS Site_192.168.100.217.pfx password Site_192.168.100.217.jks 123456 12345678

目录下生成以下文件——

Mainsoft.conf

PFX2JKS.class   

PFX2JKS.java  

Root.cer  

Root.pem   

Root.csr     

Root.key  

Site.cer  

Site.key 

Site.csr  

Site.pem  

Site.jks

Site_192.168.100.217.csr  

Site_192.168.100.217.pem 

Site_192.168.100.217.key

Site_192.168.100.217.jks  

Site_192.168.100.217.pfx

5./home/oracle/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh 添加JAVA_OPTIONS 参数如下：

JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.0"

6.登录weblogic console

主页 >部署概要 >服务器概要 >AdminServer >配置>一般信息

勾选启用 SSL 监听端口并设置端口号

7.主页 >部署概要 >服务器概要 >AdminServer >配置>秘钥库

密钥库 ： 定制标识和定制信任

定制标识密钥库:/home/oracle/ca_tmp/Site_192.168.100.217.jks

定制标识密钥库类型: JKS

定制标识密钥库密码短语: 123456 （在生产jks的命令中设置了密码为123456）

定制信任密钥库:/home/oracle/ca_tmp/Site.jks

定制信任密钥库类型:JKS

定制信任密钥库密码短语:123456

8.主页 >部署概要 >服务器概要 >AdminServer >配置>SSL

标识和信任位置:密钥库

私有密钥别名:Site_192.168.100.217

私有密钥密码短语:12345678 （制作用于weblogic的私钥证书容器时设置）

9.主页 >部署概要 >服务器概要 >AdminServer >配置>SSL>高级

勾选使用JSSE SSL