weblogic服务部署ca证书

老大的需求把公司weblogic服务器由http访问方式为https 前提ca证书自己颁发不由统一的ca机构申请

一、环境准备

   安装JDK（可选） 
Weblogic安装后自带JDK安装。如果您直接在服务器上生成证书请求，请进入Weblogic安装目录下JDK所在路径的bin目录，运行keytool命令。
如果您需要在其他环境下生成证书请求文件，则您可以选择安装JDK，并稍后上传生成的密钥库文件keystore.jks到服务器上进行配置。

步骤

1. 1.   进入jdk安装目录bin文件下，通过keytool工具生成密匙对（标识密匙库）

   650) this.width=650;" src="https://s4.51cto.com/wyfs02/M01/A4/87/wKioL1mtDarB_vtIAAAt2EO0FTM726.png-wh_500x0-wm_3-wmp_4-s_1834994478.png" title="kkk.png" alt="wKioL1mtDarB_vtIAAAt2EO0FTM726.png-wh_50" />

 二、输入命令，生成密匙。如图1_2:

keytool-genkey -v -alias weblogicsgepit -keyalg RSA -keysize 512 -keypass sgepit-dname "CN=127.0.0.1,OU=安全实验室,O=安全测试机构,L=北京市,ST=北京,C=CN"-validity 365 -keystore /home/weblogic/weblogic_identity.jks -storepass sgepit

                            650) this.width=650;" src="https://s5.51cto.com/wyfs02/M02/05/D6/wKiom1mtDjnDx3peAABtDnS45PU844.png-wh_500x0-wm_3-wmp_4-s_3511132157.png" title="2017-09-04_162521.png" alt="wKiom1mtDjnDx3peAABtDnS45PU844.png-wh_50" />

三、输入命令，生成证书签发请求*.pem 文件（私有密钥）

keytool-certreq -v -alias weblogicsgepit -file /home/weblogic/cert_request.pem-keypass sgepit -storepass sgepit -keystore/home/weblogic/weblogic_identity.jks

650) this.width=650;" src="https://s1.51cto.com/wyfs02/M00/A4/87/wKioL1mtDjWRiM8vAABHxBTvtRU972.png-wh_500x0-wm_3-wmp_4-s_1757389859.png" title="啦啦啦.png" alt="wKioL1mtDjWRiM8vAABHxBTvtRU972.png-wh_50" />

四、回车后，在/home/weblogic下你会发现生成了两个文件，将生成的weblogic_identity.jks 和 cert_request.pem 文件拷贝到weblogic的base_domain文件夹下，

650) this.width=650;" src="https://s4.51cto.com/wyfs02/M00/A4/87/wKioL1mtDmqScM4qAAAK6KM7ySI903.png-wh_500x0-wm_3-wmp_4-s_2652503927.png" title="品牌.png" alt="wKioL1mtDmqScM4qAAAK6KM7ySI903.png-wh_50" />

复制到base_domain文件下

650) this.width=650;" src="https://s1.51cto.com/wyfs02/M01/A4/87/wKioL1mtDpbDDN_xAABEygKVL6w879.png-wh_500x0-wm_3-wmp_4-s_2108775590.png" title="ooo.png" alt="wKioL1mtDpbDDN_xAABEygKVL6w879.png-wh_50" />

、启动SSL监听

点击配置----操作—保存

（勾选ssl，端口任意填写

650) this.width=650;" src="https://s2.51cto.com/wyfs02/M01/A4/87/wKioL1mtDvbjGs2DAABPsg1V1CQ137.png-wh_500x0-wm_3-wmp_4-s_2343927282.png" title="bbb.png" alt="wKioL1mtDvbjGs2DAABPsg1V1CQ137.png-wh_50" />

访问地址https://172.16.23.40:7002/console

测试结果

650) this.width=650;" src="https://s4.51cto.com/wyfs02/M01/05/D6/wKiom1mtD3CTowggAACupw2soD8948.png-wh_500x0-wm_3-wmp_4-s_31921753.png" title="dddd.png" alt="wKiom1mtD3CTowggAACupw2soD8948.png-wh_50" />

weblogic服务部署ca证书

原文地址：http://lmy666.blog.51cto.com/12495477/1962573