我有3个文件;Weblogic 10.3.6带Crt文件的SSL
- AddTrustExternalCARoot.crt
- TrustedSecureCertificateAuthority_3.crt
- www_abcd_com.crt
的Weblogic问我自定义标识密钥库和自定义信任密钥库JKS文件。我怎样才能用这个键配置一个weblogic 10.3.6服务器实例?
我有3个文件;Weblogic 10.3.6带Crt文件的SSL
的Weblogic问我自定义标识密钥库和自定义信任密钥库JKS文件。我怎样才能用这个键配置一个weblogic 10.3.6服务器实例?
您必须配置两个密钥库。第一个名为Identity store
的是你自己的证书和私钥。这家商店将被用作您的服务器的身份,并将其证书发送给该商店的客户。
第二个是Trust store
其中包含您的服务器将信任的所有根CA或中级CA的证书。希望与您的服务器进行双向SSL连接的客户必须拥有由您的Trust store
中列出的某个CA颁发的证书。
您可以在Server
配置页面的Keystore
选项卡上指定这些存储的地址。为了做到这一点,你必须指定以下每个密钥库(第一截图)信息:
由于可能会有更多的密钥库中的一个证书,并且每个人都有自己的别名和密码,你必须指定给定密钥库中的身份证书的别名。为此,请转至Server
配置的SSL
选项卡,并根据您为服务器身份和信任创建的密钥库文件(第二个屏幕截图)填写以下字段。
Client Certs Not Requested
单程SSL和Client Certs Requested and Enforced
为双向)这些截图来自WebLogic 12c,但我认为这些配置在10.3.6中是相同的。
另外我建议使用像Portecle这样的GUI工具来创建或操作密钥库。
嗨moghaddam,我看不到你的共享screnshoot。我有两个如上所述的crt文件。我不知道哪些是身份或密钥库。你可以说我的步骤。 –
你提到你有3个证书文件。您的服务器没有私钥吗?您问题中指定的三个证书中哪一个属于您的服务器?我认为第三个应该是。所以你必须有另一个文件(包含pfx或p12扩展名)包含你的私钥,它可以用来创建你的身份存储。我可以在我的帖子中看到图片。尝试编辑我的帖子,看看图像的直接链接,在那里你可以复制它们并分开打开它们 – zaerymoghaddam
我现在从Godady购买了一个ssl。我有两个crt文件gd_bundle-g2.crt和abcd.com.crt。我如何在Weblogic上安装这个crt文件的ssl? –