WebLogic配置Https访问

最新推荐文章于 2022-12-12 14:29:21 发布
转载 最新推荐文章于 2022-12-12 14:29:21 发布 · 1.7k 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:https://my.oschina.net/zhang2xiang/blog/3089868
标签
#操作系统 #web.xml
本文详细介绍了如何在WebLogic中启用SSL端口,包括手动创建identity.jks和trust.jks密钥库的过程,以及如何配置WebLogic使用这些密钥库进行SSL连接。此外,还提供了如何测试SSL连接和配置WebLogic仅通过HTTPS访问的方法。

一、WebLogic启用SSL端口

二、 手动制作identity.jks 和 trust.jks

1. 进入weblogic的home目录,创建文件夹 jksHL

  • [weblogic@app ~]$ cd
  • [weblogic@app ~]$ pwd
  • /home/weblogic
  • [weblogic@app ~]$ mkdir jksHL
  • [weblogic@app ~]$ cd jksHL/

2. 生成标识identity.jks密钥库

[weblogic@app jksHL]$ keytool -genkey -alias weblogicHL -keyalg RSA -keypass keypass123 -storepass storepass123 -keystore identity.jks -validity 3650 -dname "CN=172.18.100.90,OU=NONE,O=NONE,L=chansha,ST=hunan,C=CN"

  • weblogicHL - “SSL—私有密钥别名”;
  • keypass123 - “SSL—私有密钥密码短语”;
  • storepass123 - “密钥—标识(identity)—定制标识密钥库密码短语”;
  • storepass123 - “密钥库—信任(trust)—定制标识密钥库密码短语”;
  • 3650 - 自定义证书的有效期,单位为天;

3. 导出公钥证书的cer文件(密码是storepass123)

  • [weblogic@app jksHL]$ keytool -export -alias weblogicHL -file root.cer -keystore identity.jks
  • Enter keystore password:

4. 生成信任trust.jks密钥库 (密码是 storepass123)

[weblogic@app jksHL]$ keytool -import -alias weblogicHL -trustcacerts -file root.cer -keystore trust.jks 
Enter keystore password:  
Re-enter new password: 
Owner: CN=172.18.100.90, OU=NONE, O=NONE, L=chansha, ST=hunan, C=CN
Issuer: CN=172.18.100.90, OU=NONE, O=NONE, L=chansha, ST=hunan, C=CN
Serial number: 842a842
Valid from: 2/12/19 11:38 AM until: 2/9/29 11:38 AM
Certificate fingerprints:
         MD5:  92:DC:A7:ED:11:44:05:72:7F:59:44:52:73:06:0A:2F
         SHA1: 6F:42:A4:93:3C:A3:E3:92:0B:97:1B:15:E6:B0:A5:2A:4B:4F:FB:E3
         SHA256: EE:C6:11:B0:42:44:8F:D3:C1:02:3A:4F:D7:C1:F4:EB:2E:0E:8D:CC:D8:6A:77:81:51:89:D1:35:54:56:D3:82
         Signature algorithm name: SHA256withRSA
         Version: 3

Extensions: 

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 2d 47 8e ad a2 e8 4f 45  ef 20 18 d0 7d 1f 51 4f  .G....OE......QO
0010: f8 0b f9 17                                        ....
]
]

Trust this certificate? [no]:  yes
Certificate was added to keystore

至此identity.jks和trust.jks制作完成!

三、配置新的密钥库和SSL

点击“保存”;重启Server,至此,单向的SSL配置完成!

四、SSL协议测试

五、屏蔽http的访问

<security-constraint> 
       <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name> 
              <url-pattern>/*</url-pattern> 
       </web-resource-collection>
       <user-data-constraint> 
              <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
       </user-data-constraint> 
</security-constraint>

转载于:https://my.oschina.net/zhang2xiang/blog/3089868

chitun2903
关注
weblogic配置https及导入证书
热门推荐
艾虎的专栏
12-13 1万+
今天配置weblogichttps以及导入证书,由于没经验弄了大半天才弄,下面将主要步骤以及出现的问题记录下来,以便今后参考。 由于weblogc10.x自带了演示标识密钥库DemoIdentity.jks和演示信任密钥库DemoTrust.jks,不用再去生成密钥库,我们直接登录到weblogic的控制台console下,选择mydomain下的环境下的服务器,点击AdminServer(
weblogic12c配置ssl https
old boy的博客
03-11 2209
         因项目需要,weblogic进行安全扫描后不合格,需要对weblogic配置https进行安全加固。 https://www.jianshu.com/p/8e065153f315,是否想过为什么浏览器会警告,CA根证书等问题 直接开始,步骤如下: 1、环境介绍 环境 版本 weblo...
weblogic配置支持https协议
skyfans的博客
12-11 1万+
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽...
Weblogic配置https
qq_31055901的博客
12-12 2687
按照应用组要求配置微信小程序https访问,应用使用的是weblogic中间件前提:阿里云或腾讯云获取服务器SSL证书1.首先登录weblogic2.配置部署 SSL 证书 登陆 Weblogic 成功后,来到此页面点击“域配置”中的“服务器” 3.选择您要配置Web 服务器名称(AdminiServer) 4.进入 AdminiServer 的管理设置
weblogic配置https
真自由的小屋
06-11 3285
参考文档 weblogic配置ssl证书,支持https协议 keytool工具使用说明 生成ssl证书 生成私有秘钥jks keytool -genkey -alias weblogic -keyalg RSA -keypass 123456 -storepass 123456 -keystore d:\weblogic.jks -validity 365 -dname "CN=10.1.1.7,OU=local,O=local,L=local,ST=local,C=CN" 参数说明 参数 值
linux weblogic ssl,weblogic 配置https访问实战
weixin_32677301的博客
05-16 549
要实现weblogic服务器的https协议,必须要经过这几个步骤:(1)生成keystore文件Keystore是java用的存储密钥的容器。可以同时容纳n个公钥或私钥,后缀一般是.jks或者.keystore或.truststore等。生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK或JRE下的bin目录,运行keytool命令(示例中粗体部分为可自定...
weblogic8上配置SSL和https访问
书生的专栏
09-14 2775
配置方法一:1. 准备工作确保weblogic已经安装,并已经创建了domains,推荐在domain中做一些前置设置,虽然这些并不是必要的,首先运行domain下的setEnv.sh命令设置环境变量,然后运行WLS_HOME/commom/bin/commEnv.sh。2. 使用keytool工具2.1 成对的生成私钥(private key)和公钥(public certificate
HTTPS访问weblogic配置SSL
weixin_34236497的博客
08-12 171
进入Weblogic安装路径下的JDK安装目录bin文件下,通过keytool工具生成密钥对(标识密钥库) 输入命令,生成密钥 keytool.exe -genkey -v -alias weblogictest -keyalg RSA -keysize 512 -keypass xiejin -dname "CN=localhost,OU=北京文件柜系统,O=北京统计局,L=北京...
apache ssl 配置代理访问weblogic,(重定向时)https会自动转成http,访问配置的域名会自动替换成weblogic的ip。...
bigfishyuwan的博客
01-11 2286
解决方案: 必须勾选weblogic的对应的server》一般配置》高级》启用weblogic插件 现象: apache IP:A 代理端口:9901 weblogic IP:B 通过https:A:9901/index.jsp。 页面返回成功,输入用户名密码,登记登录。 使用httpwatch查看,前面都是https请求。 点击登录后,返回http 302 ,Redi...
weblogic配置https协议,自动生成ssl证书和购买证书两种方式
Vic的博客
02-21 2608
HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 项目http协议转化成https协议,首先需要的就是ssl证书,
Weblogic 服务器如何支持https协议
willsion_liu的博客
10-24 1万+
https协议:全称Hyper Text Transfer Protocol Secure,相比http,多了一个secure。那这个‘安全’到底是指哪里的安全呢?https和http都属于application layer,基于TCP(以及UDP)协议,但是又完全不一样。TCP用的port是80, https用的是443。http的连接很简单,是无状态的HTTPS协议是由SSL+HTTP协
05 . weblogic 配置https
bigdata_li的博客
11-30 487
处理问题:测试扫描出系统漏洞Cookie未设置Secure标识, 解决问题:要使secure生效,只能使用https协议 方式一: 1.生成密钥(标红的分别是ip及密钥天数,需修改) cd $JAVA_HOME/bin keytool -genkey -v -alias TestServer -keyalg RSA -keysize 2048 -keypass maximai -dn...
WebLogic配置HTTPS
zhang_cl_cn的博客
01-15 1047
首先说明一下我服务所在的服务器是Linux 首先我们要进入到jdk的bin目录下。看一下里面是不是有keytool这个文件。当有的时候使用一下命令进行生成生成密匙对(标识密匙库) 1.生成jks文件 keytool -genkey -v -alias webpw -keyalg RSA -keysize 2048 -keypass weblogicpasswd -keystore /home/w...
如何在您的 Weblogic 应用程序上配置 HTTPS SSL?
allway2的博客
07-30 1223
就是这样,您可以连接到SSL中的托管应用程序(https//{YourHostName}{YourSSLPort}/{YourAppName})1)(可选——不要用于生产)使用javakeytool生成您的自签名证书。上使用您的应用程序之前,我始终建议在托管您的应用程序的。使用时,浏览器会强烈警告用户您的证书不受信任。2)使用FTP/SSH将证书添加到域服务器。先决条件在您的计算机上安装了Java。访问您的应用程序将确保您的。注意使用自签名证书仅。注意如果您遇到错误。...
Weblogic配置SSl使用Https
a7412605567的博客
03-05 2294
.可以开启自带的SSL连接 启动weblogic,进入左侧菜单,点击左侧的安全领域-->点击myrealm-->点击角色和策略-->点击服务器AdminServer 点击保存,weblogic12的版本,不需要重启服务器,weblogic12以下的要重启服务器。重启后即可以生效。 注意一下,配置SSL后可以通过https://ip+端口/conso...
Weblogic配置HTTPS
Learning_LB的博客
07-10 4509
Weblogic配置HTTPS步骤如下:0.准备工作 制作配置https所需文件,server.jks servertrust.jks,上传至服务器 划重点:制作教程,点击这里 【Linux下制作HTTPS证书】1.登录weblogic控制台2.选中一个Server单击进入!!!修改配置前,先点击左侧的锁定并编辑3.在【配置】--【一般信息】选项卡,勾选启用SSL监听端口...
weblogic配置https,且让http自动跳转转https
am540的博客
11-11 2112
最近,公司要求将http改为https 在网上搜索下可以找到很多,这里自己总结一下 1、配置weblogic,生成密钥 首先新建一个domain,将如下代码保存成.bat文件,拷贝到domain下运行,自动生成密钥,不需要像网上说的那样繁琐使用命令 复制代码 @echo off echo 开始创建密钥… keytool -genkey -alias weblogic -keyalg RSA -keypass pssword -storepass pssword -keystore weblogic.jks
win10-weblogic12.1.1.0配置https
HY0101的博客
10-22 1128
HTTP 与 HTTPS 区别 HTTP HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和 超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被 用于在 Web 浏览器和网站服务器之间传递信息。 HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTT P 服务。 ...
tomcat&weblogic http转https配置
天涯的博客
09-09 1570
一,单向认证 1.生成证书 使用 JDK自带的keytool工具来生成证书,可以用任意一台安装jdk的主机来生成,不需要去机构申请。 keytool -genkey -alias tomcat -keyalg RSA -keypass 123456 -storepass 123456 -keystore tomcat.jks -validity 3650 -dname "CN=127.0.0.1,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值