bea weblogic server 9.2
上海數字證書認證中心****
2008/12/01
文件說明:
本文件是bea weblogic server9.2證書安裝使用指南,主要描述如何在weblogic上產生金鑰對,web證書**申請和如何將web證書安裝到weblogic伺服器。
版本資訊:
當前版本 3.0 技術支援部
版權資訊:
sheca是上海數字證書認證中心****的註冊商標和縮寫。
uca 是上海數字證書認證中心****研究開發的通用證書系統的商標和縮寫。
本文的版權屬於上海數字證書認證中心****,未經許可,任何個人和團體不得**、貼上或發布本文,也不得部分的**、貼上或發布本文,更不得更改本文的部分詞彙進行轉貼。
未經許可不得拷貝,影印。
copyright @2008 上海數字證書認證中心****
當您閱讀完本文件,您應該能解決如下問題:
1、 web伺服器證書的請求檔案csr的產生;
2、 web伺服器證書的**申請;
3、 web伺服器證書的安裝;
4、 web伺服器ssl安全配置;
5、 web伺服器證書的匯出(備份)和匯入(恢復);
6、 ssl雙向認證的配置;
7、 使您的系統信任sheca根證書;
文件書寫環境說明:
為了測試基於weblogic server web服務的ssl雙向認證,本文件採用了最新的weblogic server 9.2 web服務。以下是本文件的具體試驗環境:
web伺服器:windows 2003 enterprise server english edition +weblogic server 9.2
客戶端:windows xp professional english version + service pack 3
web伺服器,本文以windows作業系統為例。系統正確安裝jdk1.4以上版本和apache tomcat 6.0版本軟體。
本文採用標準的j**a keytool方式,並基於標準的j**a keystore方式為web伺服器提供private key、identity cert和trusted cert儲存。
(注:本文件在命令列模式下執行的命令執行路徑均需要定位於所在的路徑,請遵照執行,以免差錯)
1、 產生金鑰對:
在windows作業系統上開啟「命令提示符」視窗,在命令列模式下執行以下命令以產生金鑰既jks檔案。
例:.\keytool -genkey -keyalg rsa -keysize 1024 -alias test -keypass 123456 -keystore -storepass 123456
此時系統會提示您輸入你的資訊,請確保以下內容和您提交到上海ca的內容一致,以保證伺服器證書的簽發。
country name (國家名的兩位編碼,中國為「cn」)
state or province name (省份或者州名)
organization name (組織名或公司名)
organization unit name (組織單位名或部門名)
common name(伺服器網域名稱或者ip)
2、 產生證書請求(csr):
再執行,例:
.\keytool -certreq -alias test -keystore -file -storepass 123456
產生證書請求檔案「
3、 申請伺服器證書:
將「檔案提交sheca,ca處理完畢申請,使用者**證書,證書可以使用pem格式.
第一步:登陸點選證書申請立即申請安全站點證書,請點選》;
在方框裡輸入從sheca證書受理點獲取的密碼信封序列號和信封密碼
(注:由於申請的是web伺服器證書,所以設定的私鑰密碼不起作用)
第二步:完成輸入後,進入下乙個頁面,此時選擇勾選「高階選項」,並選擇「使用者自上送p10證書請求」並在最底部的輸入框內貼入證書請求中去除begin以及end的部分內容,如下圖所示
第三步:請耐心等待證書簽發
.第四步:請選擇證書儲存的路徑,如需儲存為pem格式,則勾選」pem」,並點選儲存證書。
第五步:申請完證書之後,將證書檔案複製到工具以及檔案所在的目錄下.。有必要說明的是,以上各種檔案可以是pem或der格式。
1、 匯入根證書uca root:
將檔案開啟,選中uca root這張證書右鍵選擇「開啟」
在詳細資訊的標籤欄中選擇「複製到檔案」
將此證書儲存為檔案並放置於同一目錄下,執行以下命令匯入根證書:
.\keytool -import -trustcacerts -alias root -file -storepass 123456 -keystore
2、 匯入中級證書sheca
按照步驟一,同樣的將檔案當中的sheca證書匯出為並放置於目錄下,執行以下命令以匯入中級證書:
.\keytool -import -trustcacerts -alias sheca -file -storepass 123456 -keystore
3、 匯入伺服器證書:
將得到的伺服器證書放入所在的資料夾中,並繼續在命令列模式中執行以下命令匯入伺服器證書到中.
.\keytool -import -trustcacerts -alias test -keystore -file -storepass 123456
(注:此時會提示認證回覆已安裝在keystore中)
4、 證書檢視:
使用以下命令檢視證書是否正確匯入:
.\keytool -list -v -keystore -storepass 123456
(如能查詢到三張證書且形成完整的證書鏈路則為正確匯入)
訪問http://hostname:port/console,輸入使用者名稱和密碼(預設都是weblogic)
然後登入控制台頁面,選中左邊選單中「environment」「server」選中列表中的服務,點選開啟。
開啟後在右邊列表中選擇「keystores」,如圖:
根據實際情況設定金鑰庫、證書和ca根證書。
確認修改的配置,然後儲存。
配置完成「keystore」後,配置右邊的ssl:
根據實際情況設定,如果要開啟雙向認證,在「two way client cert beh**ior」處選擇。
設定完畢後儲存,然後點選「control」,點選「restartssl」
重啟ssl服務。然後儲存並啟用配置。
啟動weblogic服務,如果看到ssllistenthread listening on port 7002提示資訊,表明web伺服器證書已經正確安裝到你的weblogic伺服器上了,你的weblogic已經開啟了https服務。
以後,你可以通過如下方式訪問web服務:https://hostname:7002/
DELL伺服器安裝
對於新手來說,安裝伺服器系統有點難的,伺服器系統與電腦系統不一樣,因為伺服器的有raid模式,需要載入raid卡驅動,下面我們就來學習如何安裝 工具 原料 windows server 2008 r2 iso映象乙個 u盤或光碟乙個 自己選擇步驟都一樣 方法 步驟 1.1 首先在msdn 乙個win...
SVN伺服器安裝實驗
1 什麼是 subversion?svn是乙個開源的版本控制系統subversion的簡稱。subversion 管理著隨時間改變的資料。這些資料放置在乙個 資料檔案庫 repository 中。這個檔案庫很像乙個普通的檔案伺服器,不過它會記住每一次檔案的變動。這樣你就可以把檔案恢復到舊的版本,或是...
2019終端伺服器安裝流程
windows2003終端服務安裝流程 單擊 開始 選擇 控制面板 新增或刪除程式 在 新增或刪除程式 視窗中單擊 新增 刪除windows 元件 進入 windows 元件嚮導視窗 如下圖所示 在 元件 對話方塊下選擇 終端伺服器 元件,單擊 下一步 進入 終端伺服器安裝程式 視窗,如下圖所示 在...