關(guān)于配置weblogic密匙庫信息、SSL，啟用HTTPS、禁用HTTP的相關(guān)配置文檔說明

上次配合總部安全檢查，整理的配置weblogic密匙庫信息、SSL，啟用HTTPS、禁用HTTP 的配置文檔。

舉例主機(jī)192.168.18.166

一、進(jìn)入jdk安裝目錄bin文件下，通過keytool工具生成密匙對(duì)（標(biāo)識(shí)密匙庫）

166主機(jī)jdk安裝目錄：/opt/java6

主機(jī)名（IP）：192.168.18.166

進(jìn)入jdk的bin目錄

keytool -genkey -v -alias h3 -keyalg RSA -keysize 512 -keypass h3passwd -dname "CN=192.168.18.166, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN" -validity 365 -keystore /webapp/newweb/domains/weblogic_identity.jks -storepass h3passwd

正在為以下對(duì)象生成 512 位 RSA 密鑰對(duì)和自簽名證書 (SHA1withRSA)（有效期為 365 天）:

         CN=192.168.18.166, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN

[正在存儲(chǔ) /webapp/newweb/domains/weblogic_identity.jks]

二、輸入命令，生成密匙

keytool -certreq -v -alias h3 -file /webapp/newweb/domains/cert_request.pem -keypass h3passwd -storepass h3passwd -keystore /webapp/newweb/domains/weblogic_identity.jks

保存在文件中的認(rèn)證要求

將此提交給您的CA

三、回車后，在/webapp/newweb/domains/下生成了兩個(gè)文件，將生成的 weblogic_identity.jks 和 cert_request.pem 文件拷貝到 /webapp/newweb/domains/unibss/ 文件夾下

cp weblogic_identity.jks /webapp/newweb/domains/unibss/

cp cert_request.pem /webapp/newweb/domains/unibss/

四、啟動(dòng)weblogic,進(jìn)入管理控制臺(tái),配置密匙庫信息(Home >Summary of Servers >AdminServer>Configuration>Keystores)

http://192.168.18.166:7501/console

點(diǎn)擊 Lock & Edit

1、密匙庫: 選擇 Custom Identity and Custom Trust

2、定制標(biāo)識(shí)密匙庫: /webapp/newweb/domains/unibss/weblogic_identity.jks

3、定制標(biāo)識(shí)密鑰庫類型: jks

4、定制標(biāo)識(shí)密鑰庫密碼短語: h3passwd

5、確認(rèn)定制標(biāo)識(shí)密鑰庫密碼短語: h3passwd

6、定制信任密鑰庫: /webapp/newweb/domains/unibss/weblogic_identity.jks

7、定制信任密鑰庫類型: jks

8、定制信任密鑰庫密碼短語: h3passwd

9、確認(rèn)定制信任密鑰庫密碼短語: h3passwd

五、配置SSL信息(Home >Summary of Servers >AdminServer>Configuration>SSL)

私有密鑰別名: h3 

私有密鑰密碼短語: h3passwd

確認(rèn)私有密鑰密碼短語: h3passwd

六、啟動(dòng)SSL監(jiān)聽(Home >Summary of Servers >AdminServer>Configuration>General)

七、禁用HTTP

在web.xml中加入