SSL configureren voor WebLogic Server configuring-ssl-for-weblogic-server

CAUTION
AEM 6.4 heeft het einde van de uitgebreide ondersteuning bereikt en deze documentatie wordt niet meer bijgewerkt. Raadpleeg voor meer informatie onze technische ondersteuningsperioden. Ondersteunde versies zoeken hier.

Voor het configureren van SSL op WebLogic Server hebt u een SSL-referentie nodig voor verificatie. U kunt Java gebruiken keytool om de volgende taken uit te voeren om een referentie tot stand te brengen:

  • Creeer een openbaar/privé zeer belangrijk paar, verpak de openbare sleutel in een X.509 v1 zelf-ondertekend certificaat dat als enig-elementcertificaatketting wordt opgeslagen, en bewaar dan de certificaatketting en de privé sleutel in een nieuw sleutelarchief. Dit sleutelarchief is het sleutelarchief van de Aangepaste Identiteit van de toepassingsserver.
  • Extraheer het certificaat en voeg het in een nieuw sleutelarchief in. Dit sleutelarchief is het sleutelarchief van het Aangepast vertrouwen van de toepassingsserver.

Vervolgens configureert u WebLogic zodanig dat deze gebruikmaakt van het sleutelarchief voor aangepaste identiteiten en het sleutelarchief voor aangepaste vertrouwen dat u hebt gemaakt. Schakel ook de WebLogic Hostname Verification-functie uit omdat de DN-naam die is gebruikt om de sleutelarchiefbestanden te maken, niet de naam van de computer bevat die als host fungeert voor WebLogic.

SSL-referentie maken voor gebruik op WebLogic Server creating-an-ssl-credential-for-use-on-weblogic-server

De opdracht Keytool bevindt zich gewoonlijk in de map JavaJre/bin en moet verschillende opties en optiewaarden bevatten, die in de volgende tabel worden vermeld.

Gereedschap Keytool, optie
Beschrijving
Option-waarde
-alias
De alias van het sleutelarchief.
  • Aangepast sleutelarchief voor identiteiten: ads-credentials

  • Aangepast sleutelarchief vertrouwen: bedrock

-keyalg
Het algoritme dat moet worden gebruikt om het sleutelpaar te genereren.

RSA

U kunt een verschillend algoritme, afhankelijk van het beleid van uw bedrijf gebruiken.

-keystore

De locatie en naam van het sleutelarchiefbestand.

De locatie kan het absolute pad van het bestand bevatten. Of het kan relatief zijn ten opzichte van de huidige map van de opdrachtprompt waar de sleutelgereedschapsopdracht wordt ingevoerd.

  • Aangepast sleutelarchief voor identiteiten: [appserverdomein]/adobe/[servernaam]/ads-ssl.jks

  • Aangepast sleutelarchief vertrouwen: [appserverdomein]/adobe/[servernaam]/ads-ca.jks

-file
De locatie en naam van het certificaatbestand.
 ads-ca.cer
-geldigheid
Het aantal dagen dat het certificaat als geldig wordt beschouwd.

3650

U kunt een verschillende waarde gebruiken, afhankelijk van het beleid van uw bedrijf.

-storepass
Het wachtwoord waarmee de inhoud van het sleutelarchief wordt beveiligd.
  • Aangepast sleutelarchief voor identiteiten: Het sleutelarchiefwachtwoord moet met het SSL credentiewachtwoord beantwoorden dat voor de component van de Opslag van het Vertrouwen van de Console van het Beleid werd gespecificeerd.

  • Aangepast sleutelarchief vertrouwen: Gebruik hetzelfde wachtwoord als voor het sleutelarchief voor aangepaste identiteiten.

-keypass
Het wachtwoord dat de persoonlijke sleutel van het sleutelpaar beschermt.
Gebruik het wachtwoord dat u voor de -storepass optie. Het sleutelwachtwoord moet ten minste zes tekens lang zijn.
-dname
De DN-naam die de persoon identificeert die eigenaar is van het sleutelarchief.

"CN=``[User name]``,OU=``[Group Name]``, O=``[Company Name]``, L=``[City Name]``, S=``[State or province]``, C=``[Country Code]``"

  • [User name] Dit is de identificatie van de gebruiker die eigenaar is van het sleutelarchief.

  • [Group Name] is de identificatie van de ondernemingsgroep waartoe de eigenaar van het sleutelarchief behoort.

  • [Company Name] is de naam van uw organisatie.

  • [City Name] Dit is de stad waar uw organisatie zich bevindt.

  • [State or province] is de staat of provincie waar uw organisatie zich bevindt.

  • [Country Code] Dit is de tweelettercode voor het land waar uw organisatie zich bevindt.

Zie het bestand keytool.html in de JDK-documentatie voor meer informatie over het gebruik van de opdracht keytool.

De sleutelarchieven Aangepaste identiteit en Vertrouwen maken create-the-custom-identity-and-trust-keystores

  1. Van een bevelherinnering, navigeer aan [appserverdomein]/adobe/[servernaam].

  2. Voer de volgende opdracht in:

    [JAVA_HOME]/bin/keytool -genkey -v -alias ads-credentials -keyalg RSA -keystore "ads-credentials.jks" -validity 3650 -storepass store_password -keypass key_password -dname "CN=Hostname, OU=Group Name, O=Company Name, L=City Name, S=State,C=Country Code

    note note
    NOTE
    Vervangen [JAVA_HOME]met de directory waarin de JDK is geïnstalleerd, en vervangt u de cursieve tekst door waarden die overeenkomen met uw omgeving.

    Bijvoorbeeld:

    code language-as3
    C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -genkey -v -alias ads-credentials -keyalg RSA -keystore "ads-credentials.jks" -validity 3650 -storepass P@ssw0rd -keypass P@ssw0rd -dname "CN=wasnode01, OU=LC, O=Adobe, L=Noida, S=UP,C=91
    

    Het sleutelarchiefbestand voor aangepaste identiteiten met de naam "ads-credentials.jks" wordt gemaakt in het dialoogvenster [appserverdomein]/adobe/[servernaam] directory.

  3. Extraheer het certificaat uit het sleutelarchief met advertenties door de volgende opdracht in te voeren:

    [JAVA_HOME]/bin/keytool -export -v -alias ads-credentials

    -file "ads-ca.cer" -keystore "ads-credentials.jks"

    -storepass *store**_​ password

    note note
    NOTE
    Vervangen [JAVA_HOME] met de directory waarin de JDK is geïnstalleerd, en vervangen store_ password* met het wachtwoord voor het sleutelarchief van de Aangepaste identiteit.*

    Bijvoorbeeld:

    code language-as3
    C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -export -v -alias ads-credentials -file "ads-ca.cer" -keystore "ads-credentials.jks" -storepass P@ssw0rd
    

    Het certificaatbestand "ads-ca.cer" wordt gemaakt in het dialoogvenster [appserverdomein]/adobe/[servernaam] directory.

  4. Kopieer het bestand ads-ca.cer naar alle hostcomputers die beveiligde communicatie met de toepassingsserver nodig hebben.

  5. Voeg het certificaat in een nieuw sleutelarchiefbestand in (het sleutelarchief van Aangepast vertrouwen) door de volgende opdracht in te voeren:

    [JAVA_HOME] /bin/keytool -import -v -noprompt -alias bedrock -file "ads-ca.cer" -keystore "ads-ca.jks" -storepass store_password -keypass key_password

    note note
    NOTE
    Vervangen [JAVA_HOME] met de directory waarin de JDK is geïnstalleerd, en vervangen store_ password en key_ password met uw eigen wachtwoorden.

    Bijvoorbeeld:

    code language-as3
    C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -import -v -noprompt -alias bedrock -file "ads-ca.cer" -keystore "ads-ca.jks" -storepass Password1 -keypass Password1
    

Het sleutelarchiefbestand voor aangepast vertrouwen met de naam "ads-ca.jks" wordt gemaakt in het dialoogvenster [appserverdomein]/adobe/[server] directory.

Configureer WebLogic zodanig dat deze gebruikmaakt van het sleutelarchief Aangepaste identiteit en het sleutelarchief Aangepast vertrouwen dat u hebt gemaakt. Schakel ook de WebLogic Hostname Verification-functie uit omdat de DN-naam die is gebruikt om de sleutelarchiefbestanden te maken, niet de naam van de computer bevat die als host fungeert voor WebLogic Server.

WebLogic configureren om SSL te gebruiken configure-weblogic-to-use-ssl

  1. Start de WebLogic Server-beheerconsole door te typen https://[hostnaam ]:7001/console in de URL-regel van een webbrowser.

  2. Selecteer onder Omgeving in Domeinconfiguraties de optie Servers > [server] > Configuratie > Algemeen.

  3. Onder Algemeen, in Configuratie ervoor zorgen dat Luisteren naar poort ingeschakeld en SSL-luisterpoort ingeschakeld zijn geselecteerd. Als deze optie niet is ingeschakeld, voert u de volgende handelingen uit:

    1. Klik onder Wijzigen in midden op Vergrendelen en bewerken om selecties en waarden te wijzigen.
    2. Controleer de Luisteren naar poort ingeschakeld en SSL-luisterpoort ingeschakeld selectievakjes.
  4. Als deze server een Beheerde Server is, de verandering luistert Haven aan een ongebruikte havenwaarde (zoals 8001) en SSL luistert Haven aan een ongebruikte havenwaarde (zoals 8002). Voor een stand-alone server, is de standaardSSL haven 7002.

  5. Klikken Configuratie vrijgeven.

  6. Klik onder Omgeving in Domeinconfiguraties op Servers > [Beheerde server] > Configuratie > Algemeen.

  7. Onder Algemeen, in Configuratie, selecteer sleutelarchieven.

  8. Klik onder Wijzigen in midden op Vergrendelen en bewerken om selecties en waarden te wijzigen.

  9. Klikken Wijzigen om de lijst met sleutelarchieven op te halen als vervolgkeuzelijst en Aangepaste identiteit en aangepast vertrouwen.

  10. Geef onder Identiteit de volgende waarden op:

    Aangepast identiteitssleutelarchief: [appserverdomein]/adobe/[servernaam]/ads-credentials.jks, waarbij *[appserverdomein] *is het werkelijke pad en [servernaam] is de naam van de toepassingsserver.

    Type aangepast identiteitssleutelarchief: JKS

    Passphrase van het Sleutelarchief van de Identiteit: mypassword (aangepast keystore-wachtwoord voor identiteit)

  11. Geef onder Vertrouwd de volgende waarden op:

    Aangepaste sleutelarchiefbestandsnaam voor vertrouwen: *[appserverdomain]*/adobe/*[server]*/ads-ca.jks, waarbij *[appserverdomain]* is het werkelijke pad

    Type aangepast sleutelarchief vertrouwen: JKS

    Wachtwoordgroep aangepaste vertrouwde sleutelarchief: mypassword (aangepast wachtwoord voor vertrouwenssleutel)

  12. Onder Algemeen, in Configuratie, selecteer SSL.

  13. Standaard is Keystore geselecteerd voor Identiteit en Vertrouwenslocaties. Als dat niet het geval is, wijzigt u deze in sleutelarchief.

  14. Geef onder Identiteit de volgende waarden op:

    Alias persoonlijke sleutel: advertenties

    Passphrase: mypassword

  15. Klikken Configuratie vrijgeven.

De functie Hostnaamverificatie uitschakelen disable-the-hostname-verification-feature

  1. Klik op SSL op het tabblad Configuratie.

  2. Selecteer onder Geavanceerd de optie Geen in de lijst Hostnaamverificatie.

    Als Hostnaamverificatie niet is uitgeschakeld, moet de CN (Common Name) de hostnaam van de server bevatten.

  3. Klik onder Midden wijzigen op Vergrendelen en bewerken om selecties en waarden te wijzigen.

  4. Start de toepassingsserver opnieuw.

recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da