1. дома
  2. Вопрос и ответ
  3. Weblogic 10.3.6 SSL с файлами Crt

Weblogic 10.3.6 SSL с файлами Crt

2013-10-03 3 views
1

У меня есть 3 файла;Weblogic 10.3.6 SSL с файлами Crt

  • AddTrustExternalCARoot.crt
  • TrustedSecureCertificateAuthority_3.crt
  • www_abcd_com.crt

Weblogic спрашивает меня Пользовательские Идентичность Keystore и пользовательского трастовый KeyStore JKS файлы. Как я могу настроить экземпляр сервера weblogic 10.3.6 с этими ключами?

источник

2013-10-03 Rahman Usta

ответ

0

Вам необходимо настроить два хранилища ключей. Первый с именем Identity store - это тот, который вы поместите свой собственный сертификат и закрытый ключ. Этот магазин будет использоваться как личность вашего сервера, и он отправит свой сертификат клиентам из этого магазина.

Второй - Trust store, который содержит сертификат всех корневых центров сертификации или промежуточных центров сертификации, которым доверяет ваш сервер. Клиенты, которые хотят сделать двустороннее SSL-соединение с вашим сервером, должны иметь сертификат, выданный одним из ЦС, перечисленных в вашем Trust store.

Вы можете указать адрес этих магазинов на вкладке Keystore вашей страницы конфигурации Server. Для того, чтобы сделать это, вы должны указать следующую информацию для каждого хранилища ключей (первый скриншот):

  • Адрес хранилища ключей в файловой системе сервера
  • Тип хранилища ключей (в основном JKS)
  • Keystore passprase

enter image description here

Как могло быть более, что один сертификат в хранилище, и каждый из них имеет свой собственный псевдоним и пароль, вы должны указать псевдоним сертификата идентификации в данном хранилище ключей. Чтобы сделать это, перейдите на вкладку SSL вашей конфигурации Server и заполните следующую базу полей в файле хранилища ключей, созданном для идентификации и доверия сервера (второй снимок экрана).

  • Частный псевдоним ключа (псевдоним вы выбрали для вашего секретного ключа в тождественности хранилище)
  • Закрытого ключ парольной фразы
  • Два пути поведений клиента CERT (устанавливаются на Client Certs Not Requested для одного пути SSL и Client Certs Requested and Enforced на два пути)
  • использование сервера Certs (выберите эту опцию, если вы хотите сделать какие-либо двухстороннюю SSL соединение с внутри вашего приложения, как вызов веб-службы на сервере, который нуждается в двухстороннюю SSL)

enter image description here

Эти скриншоты взяты из WebLogic 12c, но я думаю, что эти конфигурации одинаковы в 10.3.6.

Также я предлагаю использовать инструмент графического интерфейса, например Portecle, для создания хранилища ключей.

источник

2013-10-03 22:53:29 zaerymoghaddam

+0

Hi moghaddam, я не мог видеть ваш общий скриншот. У меня два файла crt, как указано выше. и я не знаю, кто будет/будет листом или хранилищем ключей.Вы можете сказать мне шаги. –

+0

Вы упомянули, что у вас есть 3 файла cert. Нет ли закрытого ключа для вашего сервера? Какой из трех сертификатов, указанных в вашем вопросе, принадлежит вашему серверу? Я думаю, что третий должен быть. Таким образом, у вас должен быть другой файл (с расширением pfx или p12), содержащий ваш закрытый ключ, который можно использовать для создания хранилища. Я вижу фотографии в своем посте. попробуйте отредактировать мое сообщение, чтобы увидеть прямые ссылки на изображения, там вы можете скопировать их и открыть их отдельно – zaerymoghaddam

+0

Я купил ssl от Godady сейчас. У меня есть два файла crt gd_bundle-g2.crt и abcd.com.crt. Как я могу установить ssl с этими crt-файлами на Weblogic? –

Смежные вопросы

 Смежные вопросы