Weblogic上支持sha2的证书部署
需要材料
l 证书文件。证书邮件里提取-----BEGIN CERTIFICATE-----开头到-----END CERTIFICATE-----结尾的代码,保存为server.crt(文件名和后缀不限)
l 私钥文件。与CSR证书签名请求同时生成的代码,-----BEGIN RSA PRIVATE KEY-----开头,
保存为key.txt(文件名和后缀不限)
l Weblogic 10.3.6以上,支持sha256算法的版本
部署
Weblogic部署ssl证书,需要jks格式的证书。
- 生成jks文件
到这里https://www.trustasia.com/tools/cert-converter.htm
源格式:pem
目标格式:jks
证书文件:即上文中需要材料之一的证书文件
私钥文件:即上文中需要材料之一的私钥文件
PEM私钥密码:默认无密码,不填写(如果设置过密码,则填)
密钥库密码:jks文件的密码,weblogic中部署要用
确认密码:重复上述的密钥库密码
正确填写完后提交,则可以下载到jks文件。
- 到weblogic界面里配置
1、到虚拟服务下配置里,找到密钥库。将密钥库更改为:定制标识和java标准信任。标识里的选项:
定制标识密钥库:选择生成的jks
定制标识密钥库类型:JKS
定制标识密钥库密码短语:第一步中jks的密钥库密码
确认定制标识密钥库密码短语:重复上面
标识下面的 信任 这部分,可以保持和标识一样的。
2、接下来去,配置里的SSL部分。
私有密钥别名默认为证书域名,比如*.trustasia.com,这里就填*.trustasia.com;trustasia.com,那就填trustasia.com。其他情况生成的jks,在不清楚别名的情况下,可以使用keytool -list -keystore jks文件 来查看 。
私有密钥密码短语:这里默认和jks密钥库密码一致
确认私有密钥密码短语:重复上面
3、由于sha2证书,需要到高级里进行设置
4、选择使用jsse来处理ssl
完成后,重启weblogic服务后即可。