Weblogic 10.3.6带有Crt文件的SSL
我有3个文件;
- AddTrustExternalCARoot.crt
- TrustedSecureCertificateAuthority_3.crt
- www_abcd_com.crt
Weblogic问我Custom Identity Keystore和Custom Trust Keystore jks文件。如何使用此密钥配置weblogic 10.3.6服务器实例?
1 个答案:
答案 0 :(得分:0)
您必须配置两个密钥库。名为Identity store的第一个是您将自己的证书和私钥放入的那个。该商店将用作您服务器的标识,它将从该商店向客户发送其证书。
第二个是Trust store,其中包含您的服务器将信任的所有根CA或中间CA的证书。想要与服务器建立双向SSL连接的客户必须拥有由Trust store中列出的某个CA颁发的证书。
您可以在Keystore配置页的Server标签上指定这些商店的地址。为此,您必须为每个密钥库指定以下信息(第一个屏幕截图):
- 服务器文件系统上密钥库的地址
- 密钥库的类型(主要是JKS)
- Keystore passprase
由于密钥库中可能存在多个证书,并且每个证书都有自己的别名和密码,因此您必须在给定密钥库中指定身份证书的别名。为此,请转到SSL配置的Server标签,并根据您为服务器身份和信任创建的密钥库文件填写以下字段(第二个屏幕截图)。
- 私钥别名(您为身份密钥库中的私钥选择的别名)
- 私钥密码
- 双向客户端证书行为(单向SSL设置为
Client Certs Not Requested,双向设置为Client Certs Requested and Enforced) - 使用服务器证书(如果要从应用程序内部进行任何双向SSL连接,请选择此选项,例如在需要双向SSL的服务器上调用Web服务)
这些屏幕截图来自WebLogic 12c,但我认为这些配置在10.3.6中是相同的。
另外,我建议使用像Portecle这样的GUI工具来创建或操作密钥库。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?