Weblogic 10.3.6带Crt文件的SSL

Question

我有3个文件;

• AddTrustExternalCARoot.crt
• TrustedSecureCertificateAuthority_3.crt
• www_abcd_com.crt

的Weblogic问我自定义标识密钥库和自定义信任密钥库JKS文件。我怎样才能用这个键配置一个weblogic 10.3.6服务器实例？

Answer 1

您必须配置两个密钥库。第一个名为Identity store的是你自己的证书和私钥。这家商店将被用作您的服务器的身份，并将其证书发送给该商店的客户。

第二个是Trust store其中包含您的服务器将信任的所有根CA或中级CA的证书。希望与您的服务器进行双向SSL连接的客户必须拥有由您的Trust store中列出的某个CA颁发的证书。

您可以在Server配置页面的Keystore选项卡上指定这些存储的地址。为了做到这一点，你必须指定以下每个密钥库（第一截图）信息：

• 在服务器文件系统的密钥库
• 密钥库的类型（主要是JKS）
• 密钥库passprase
地址

由于可能会有更多的密钥库中的一个证书，并且每个人都有自己的别名和密码，你必须指定给定密钥库中的身份证书的别名。为此，请转至Server配置的SSL选项卡，并根据您为服务器身份和信任创建的密钥库文件（第二个屏幕截图）填写以下字段。

• 私钥别名
• 私钥密码
• 双向客户端证书行为（您选择的身份密钥库您的私钥的别名）（设置为Client Certs Not Requested单程SSL和Client Certs Requested and Enforced为双向）
• 使用服务器证书（如果你想使你的应用程序内的任何双向SSL连接，比如调用它需要双向SSL服务器上的Web服务选择此选项）

这些截图来自WebLogic 12c，但我认为这些配置在10.3.6中是相同的。

另外我建议使用像Portecle这样的GUI工具来创建或操作密钥库。