Вам необходимо настроить два хранилища ключей. Первый с именем Identity store
- это тот, который вы поместите свой собственный сертификат и закрытый ключ. Этот магазин будет использоваться как личность вашего сервера, и он отправит свой сертификат клиентам из этого магазина.
Второй - Trust store
, который содержит сертификат всех корневых центров сертификации или промежуточных центров сертификации, которым доверяет ваш сервер. Клиенты, которые хотят сделать двустороннее SSL-соединение с вашим сервером, должны иметь сертификат, выданный одним из ЦС, перечисленных в вашем Trust store
.
Вы можете указать адрес этих магазинов на вкладке Keystore
вашей страницы конфигурации Server
. Для того, чтобы сделать это, вы должны указать следующую информацию для каждого хранилища ключей (первый скриншот):
- Адрес хранилища ключей в файловой системе сервера
- Тип хранилища ключей (в основном JKS)
- Keystore passprase
Как могло быть более, что один сертификат в хранилище, и каждый из них имеет свой собственный псевдоним и пароль, вы должны указать псевдоним сертификата идентификации в данном хранилище ключей. Чтобы сделать это, перейдите на вкладку SSL
вашей конфигурации Server
и заполните следующую базу полей в файле хранилища ключей, созданном для идентификации и доверия сервера (второй снимок экрана).
- Частный псевдоним ключа (псевдоним вы выбрали для вашего секретного ключа в тождественности хранилище)
- Закрытого ключ парольной фразы
- Два пути поведений клиента CERT (устанавливаются на
Client Certs Not Requested
для одного пути SSL и Client Certs Requested and Enforced
на два пути)
- использование сервера Certs (выберите эту опцию, если вы хотите сделать какие-либо двухстороннюю SSL соединение с внутри вашего приложения, как вызов веб-службы на сервере, который нуждается в двухстороннюю SSL)
Эти скриншоты взяты из WebLogic 12c, но я думаю, что эти конфигурации одинаковы в 10.3.6.
Также я предлагаю использовать инструмент графического интерфейса, например Portecle, для создания хранилища ключей.
Hi moghaddam, я не мог видеть ваш общий скриншот. У меня два файла crt, как указано выше. и я не знаю, кто будет/будет листом или хранилищем ключей.Вы можете сказать мне шаги. –
Вы упомянули, что у вас есть 3 файла cert. Нет ли закрытого ключа для вашего сервера? Какой из трех сертификатов, указанных в вашем вопросе, принадлежит вашему серверу? Я думаю, что третий должен быть. Таким образом, у вас должен быть другой файл (с расширением pfx или p12), содержащий ваш закрытый ключ, который можно использовать для создания хранилища. Я вижу фотографии в своем посте. попробуйте отредактировать мое сообщение, чтобы увидеть прямые ссылки на изображения, там вы можете скопировать их и открыть их отдельно – zaerymoghaddam
Я купил ssl от Godady сейчас. У меня есть два файла crt gd_bundle-g2.crt и abcd.com.crt. Как я могу установить ssl с этими crt-файлами на Weblogic? –