我们在使用tomcat、weblogic、websphere等作为服务器的时候,需要使用SSL,怎么做呢?下面我就已weblogic10作为示例,说明一下如何使用jks文件配置SSL。SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
工具/原料
1
具备java环境的电脑一台
2
weblogic10、jdk、权威CA机构生成的标识密钥库和信任密钥库文件(两个jks文件)
方法/步骤
1
打开weblogic控制台,并登陆进去依次点击 安全领域→你的领域(这里用的是myrealm)
2
然后将会看到如下界面,依次展开服务器,找到AdminServer,点击进入
3
此时界面如下显示,选中启用SSL监听端口,并将SSL监听端口修改为你所需要的端口,修改完成后保存,然后点击密钥库
4
此时进入到密钥库界面,选择更改,选中定制标识和定制信任,此时将看到如下界面,将相关内容填写进去weblogic.jks cacerts 由权威CA机构产生,比如这里测试用到的两个文件均是由安徽省电子认证管理 签发定制标识密钥库: 填写weblogic.jks文件路径定制标识密钥库类型 : jks定制标识密钥库密码短语: 此处填写weblogic.jks密码 定制信任密钥库: 填写cacerts文件路径定制信任密钥库类型: jks定制信任密钥库密码短语 :填写cacerts密码 填写完成后保存,然后点击SSL
5
此时将看到下面这个页面,标识和信任位置 选择密钥库,私有密钥别名,请填写ahca_weblogic 密码请填写 123456(产生jks文件时设定好的)填写完成后保存。
6
至此,配置SSL已经完成。需要重新启动服务器,SSL将生效。 下面我们用https方式访问一下控制管理平台输入地址 https://localhost:443/console/ (这里是localhost是因为我是在本机进行操作的)如果可以正常打开页面则表示成功!可以根据下图所示,点击查看SSL中的用到的证书信息