這足以在weblogic服務器上啓用SSL嗎?在weblogic上啓用SSL
打開控制檯>環境>服務器>打開應用程序部署的託管服務器>選中「啓用SSL偵聽端口」複選框。
一旦我這樣做了,我就可以使用HTTPS端口在HTTPS上打開我的應用程序。
爲什麼我問,因爲這個網頁上這樣一個問題: http://docs.oracle.com/cd/E13222_01/wls/docs81/secmanage/ssl.html
在部分 - 配置SSL,他們並不是在暗示這個簡單的一步。
我知道通過使用我所做的方式啓用SSL,我使用的是weblogic的默認證書,但是對於測試,我不介意。
請確認。
謝謝。
簡短的回答是肯定的。正如你所說的,你當然不希望在生產中使用演示證書。
爲什麼沒有提到這個簡單的步驟的原因是它包含在"Configure Listen Ports" page中。打開SSL偵聽端口與在apache配置中添加「Listen 443」相當。這意味着您可以通過SSL進行通信,但不會強制它或停止偵聽HTTP。
另一件事 - 您發佈的文檔中的Weblogic版本是8.1。我不確定你是否打算將它作爲一箇舊版本,所以這裏是11g的相同頁面:http://docs.oracle.com/cd/E23943_01/web.1111/e13707/ssl.htm
是的......你可以以這種方式啓用SSL ......如果你這樣做,它會負載演示trustedstore和密鑰存儲和驗證,只要客戶打通過SSL,那麼這些演示的證書將被驗證的URL ....
這是很好的做法,爲您的應用定製的證書......
你可能想而不是使用wlst的腳本:
connect('${username}','${password}','t3://${hostname}:${port}')
edit()
cd('/Servers/${server}/SSL/${server}')
cmo.setEnabled(true)
cmo.setListenPort(${port})
save()
activate(block="true")
disconnect()
可以在您的域名home e.q下找到$ {server}值作爲文件夾名稱。 AdminServer
是的,它爲我工作...直到我有我的瀏覽器更新。現在瀏覽器的最新版本將不再允許這一點,你會得到這樣的:
Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap)在Firefox
Unable to connect securely to the server. This website may have worked previously, but there is a problem with the server. Connecting to such sites weakens security for all users and thus has been disabled.在Chrome
所以,現在你需要生成這些證書。順便說一下,確保生成2048位密鑰,否則你會得到一些其他錯誤,如太弱的密鑰。
演示證書應該足以開始測試。最終,您將希望訪問託管服務器的密鑰庫選項卡,並將「演示標識和演示信任」更改爲「自定義標識和自定義信任」 –