我有3个文件;
- AddTrustExternalCARoot.crt
- TrustedSecureCertificateAuthority_3.crt
- www_abcd_com.crt
Weblogic 询问我自定义身份 keystore 和自定义信任 keystore jks 文件。我如何使用这些 key 配置 weblogic 10.3.6 服务器实例?
最佳答案
您必须配置两个 keystore 。第一个名为 Identity store 的是您将放置自己的证书和私钥的那个。该商店将用作您的服务器的身份,并将其证书发送到该商店的客户端。
第二个是 Trust store,它包含您的服务器将信任的所有根 CA 或中间 CA 的证书。想要与您的服务器建立双向 SSL 连接的客户端必须拥有由您的 Trust store 中列出的 CA 之一颁发的证书。
您可以在Server 配置页面的Keystore 选项卡上指定这些存储的地址。为此,您必须为每个 keystore 指定以下信息(第一个屏幕截图):
- 服务器文件系统上 keystore 的地址
- keystore 类型(主要是 JKS)
- keystore 密码
由于 keystore 中可能有多个证书,并且每个证书都有自己的别名和密码,因此您必须在给定 keystore 中指定身份证书的别名。为此,请转到 Server 配置的 SSL 选项卡,并根据您为服务器身份和信任创建的 keystore 文件填写以下字段(第二个屏幕截图)。
- 私钥别名(您在身份 keystore 中为您的私钥选择的别名)
- 私钥密码
- 双向客户端证书行为(设置为
Client Certs Not Requested用于一种方式 SSL 和Client Certs Requested and Enforced用于两种方式) - 使用服务器证书(如果您想从应用程序内部建立任何双向 SSL 连接,请选择此选项,例如在需要双向 SSL 的服务器上调用 Web 服务)
这些屏幕截图来自 WebLogic 12c,但我认为这些配置在 10.3.6 中是相同的。
我还建议使用类似 Portecle 的 GUI 工具创建或操作 keystore 。
关于ssl - 带有 Crt 文件的 Weblogic 10.3.6 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19170186/