Weblogic91下SSL的配置
上一篇 /
下一篇 2008-07-14 20:46:09
/ 个人分类:Weblogic
- 文件版本: V1.0
- 开发商: 本站原创
- 文件来源: 本地
- 界面语言: 简体中文
- 授权方式: 免费
- 运行平台: Win9X/Win2000/WinXP
前段时间公司因业务需要,需在WLS91 下使用CA认证,经过查询大量资料后,终于将其配置成功了,现将详细配置步骤贴出来,
希望对有此需求的同仁有所帮助.
2aD6c3yR2X!o0步骤如下:
oRs~7IyN4U01. 成对的生成私钥(private key)和公钥(public certificate)
"sA,y
B"K%r)taR0在cmd下进入jdk/bin目录下执行:
*n\udb5J-j)?4n0keytool –genkey –alias mykey–keyalg RSA –keysize 1024 –dname “CN=10.8.2.236, ōU=soft, O=whty, L=hubei, S=E, C=CN” –keypass 111111 –keystore ./mykey.jks –storepass 111111
2m]z e8I%nx!~B0此时产生的密钥对有效期为180天,如果要更改其有效期,可在上述命令中加入:
s
P#j ]}]0“-validity365”(一年)
V2qX;U[\P_0
?vVuc$n|w"~0说明:alias是别名;keyalg指算法,keytool允许2种算法DSA和RSA,但这里WLS需要RSA;keysize的范围可以是512到1024,WLS licenses的可导出长度是512;dname指可区别的名字用于标识,必须按照一定的格式和顺序,其中(CN,域名或IP,不能有空格,OU:组织中部门的名字,O:组织名,L:城市名,S:省名,C:国家简写);keypass私钥的密码;keystore创建的文件的名字,以及地址(./放在当前目录);storepass是keystore的密码
/Q]tiU2v"J4@0 51Testing软件测试网!y4aA]*D ]o)OT@ \
2. 证书请求的生成,它用于到CA机构获得证书
uxO
WL]
~a0keytool –certreq –alias mykey –sigalg “MD5withRSA” –file ./certreq.pem –keypass 111111 –keystore ./mykey.jks –storepass 111111
)k7|SHGUNf0 51Testing软件测试网zQ.? _0_~}
说明:sigalg是签名算法,对于RSA类型的私钥,需要的默认签名算法是MD5withRSA;file是提供CRS文件的位置和名字;keypass是私钥的密码;keystore是指定keystore文件;storepass是keystore的密码51Testing软件测试网X^qU6Y/K#|e#w^
51Testing软件测试网ja&H4Em%s6w
3. 登陆CA服务器,申请CA
-~-kH6`#O0 51Testing软件测试网#Lu:t"xW@Z