我正在尝试在我的WebLogic服务器上启用SSL但遇到问题。
这是我到目前为止所做的:
创建自定义密钥库:
keytool -genkeypair -keyalg RSA -dname "cn=weblogic" -alias webcenter_portal -keypass welcome1 -keystore webcenter_portal.jks -storepass changeit -validity 720
为密钥库创建证书:
keytool -exportcert -v -alias webcenter_portal -keystore webcenter_portal.jks -storepass changeit -rfc -file webcenter_portal.cer
将此证书导入cacerts(JRE的信托存储):
keytool -import -noprompt -trustcacerts -alias webcenter_portal -file C:/Oracle/Middleware/jdk160_24/bin/webcenter_portal.cer
-keystore C:/Oracle/Middleware/jdk160_24/jre/lib/security/cacerts
-storepass changeit
在此之后,在管理控制台上,选择了我的服务器:
密钥库标签>选择的自定义标识和Java标准信任>指定的密钥库详细信息>保存
SSL标签>指定的密钥库详细信息我做的一个重要设置是主机名验证中的“无”。
常规标签>启用SSL。
完成所有这些配置后,我将我的服务器退回。
然而,HTTPS不起作用,任何人都可以指导/帮助在哪里寻找问题吗?
感谢。
答案 0 :(得分:2)
现在已修复。
基于以上建议,我使用 -
启用了SSL日志-Dssl.debug=true -Dweblogic.StdoutDebugEnabled=true -Djavax.net.debug=all
之后我可以看到以下错误:
java.io.IOException: Keystore was tampered with, or password was incorrect
经过一些谷歌搜索后,我发现keytool -genkeypair命令中的-keypass是罪魁祸首。我没有在创建密钥库时传递它,并按照上面提到的其余步骤进行操作。
感谢。
PS:SSL选项卡中的主机名验证中的'无',不保留默认为BEA主机名验证。
HTH对某人。