Weblogic 10.3.6帶Crt文件的SSL

Question

我有3個文件;

• AddTrustExternalCARoot.crt
• TrustedSecureCertificateAuthority_3.crt
• www_abcd_com.crt

的Weblogic問我自定義標識密鑰庫和自定義信任密鑰庫JKS文件。我怎樣才能用這個鍵配置一個weblogic 10.3.6服務器實例？

Answer 1

您必須配置兩個密鑰庫。第一個名爲Identity store的是你自己的證書和私鑰。這家商店將被用作您的服務器的身份，並將其證書發送給該商店的客戶。

第二個是Trust store其中包含您的服務器將信任的所有根CA或中級CA的證書。希望與您的服務器進行雙向SSL連接的客戶必須擁有由您的Trust store中列出的某個CA頒發的證書。

您可以在Server配置頁面的Keystore選項卡上指定這些存儲的地址。爲了做到這一點，你必須指定以下每個密鑰庫（第一截圖）信息：

• 在服務器文件系統的密鑰庫
• 密鑰庫的類型（主要是JKS）
• 密鑰庫passprase
地址

由於可能會有更多的密鑰庫中的一個證書，並且每個人都有自己的別名和密碼，你必須指定給定密鑰庫中的身份證書的別名。爲此，請轉至Server配置的SSL選項卡，並根據您爲服務器身份和信任創建的密鑰庫文件（第二個屏幕截圖）填寫以下字段。

• 私鑰別名
• 私鑰密碼
• 雙向客戶端證書行爲（您選擇的身份密鑰庫您的私鑰的別名）（設置爲Client Certs Not Requested單程SSL和Client Certs Requested and Enforced爲雙向）
• 使用服務器證書（如果你想使你的應用程序內的任何雙向SSL連接，比如調用它需要雙向SSL服務器上的Web服務選擇此選項）

這些截圖來自WebLogic 12c，但我認爲這些配置在10.3.6中是相同的。

另外我建議使用像Portecle這樣的GUI工具來創建或操作密鑰庫。