我有 3 个文件;
- AddTrustExternalCARoot.crt
- TrustedSecureCertificateAuthority_3.crt
- www_abcd_com.crt
Weblogic 询问我自定义身份密钥库和自定义信任密钥库 jks 文件。如何使用此键配置 weblogic 10.3.6 服务器实例?
问问题
3348 次
1 回答
0
您必须配置两个密钥库。第一个命名Identity store是您将放置自己的证书和私钥的那个。该存储将用作您的服务器的身份,并将其证书从该存储发送给客户端。
第二个是Trust store包含您的服务器将信任的所有根 CA 或中间 CA 的证书。想要与您的服务器建立双向 SSL 连接的客户必须拥有由您的Trust store.
您可以在配置页面的Keystore选项卡上指定这些商店的地址。Server为此,您必须为每个密钥库指定以下信息(第一个屏幕截图):
- 服务器文件系统上的密钥库地址
- 密钥库的类型(主要是 JKS)
- 密钥库密码
由于密钥库中可能有多个证书,并且每个证书都有自己的别名和密码,因此您必须在给定的密钥库中指定身份证书的别名。为此,请转到配置SSL选项卡Server并根据您为服务器身份和信任创建的密钥库文件填写以下字段(第二个屏幕截图)。
- 私钥别名(您为身份密钥库中的私钥选择的别名)
- 私钥密码
- 两种方式客户端证书行为(设置
Client Certs Not Requested为一种方式 SSL 和Client Certs Requested and Enforced两种方式) - 使用服务器证书(如果您想从应用程序内部进行任何双向 SSL 连接,请选择此选项,例如在需要双向 SSL 的服务器上调用 Web 服务)
这些屏幕截图来自 WebLogic 12c,但我认为这些配置在 10.3.6 中是相同的。
我还建议使用像Portecle这样的 GUI 工具来创建或操作密钥库。
于 2013-10-03T22:53:29.690 回答