SSL configureren voor WebLogic-server

Voor het configureren van SSL op WebLogic Server hebt u een SSL-referentie nodig voor verificatie. U kunt Java gebruiken keytool om de volgende taken uit te voeren om een referentie tot stand te brengen:

  • Creeer een openbaar/privé zeer belangrijk paar, verpak de openbare sleutel in een X.509 v1 zelf-ondertekend certificaat dat als enig-elementcertificaatketting wordt opgeslagen, en bewaar dan de certificaatketting en de privé sleutel in een nieuw sleutelarchief. Dit sleutelarchief is het sleutelarchief van de Aangepaste Identiteit van de toepassingsserver.
  • Extraheer het certificaat en voeg het in een nieuw sleutelarchief in. Dit sleutelarchief is het sleutelarchief van het Aangepast vertrouwen van de toepassingsserver.

Vervolgens configureert u WebLogic zodanig dat deze gebruikmaakt van het sleutelarchief voor aangepaste identiteiten en het sleutelarchief voor aangepaste vertrouwen dat u hebt gemaakt. Schakel ook de WebLogic Hostname Verification-functie uit omdat de DN-naam die is gebruikt om de sleutelarchiefbestanden te maken, niet de naam van de computer bevat die als host fungeert voor WebLogic.

SSL-referentie maken voor gebruik op WebLogic Server

De opdracht Keytool bevindt zich gewoonlijk in de map JavaJre/bin en moet verschillende opties en optiewaarden bevatten, die in de volgende tabel worden vermeld.

Gereedschap Keytool, optie

Beschrijving

Option-waarde

-alias

De alias van het sleutelarchief.

  • Aangepast sleutelarchief voor identiteiten: ads-credentials

  • Aangepast sleutelarchief vertrouwen: bedrock

-keyalg

Het algoritme dat moet worden gebruikt om het sleutelpaar te genereren.

RSA

U kunt een verschillend algoritme, afhankelijk van het beleid van uw bedrijf gebruiken.

-keystore

De locatie en naam van het sleutelarchiefbestand.

De locatie kan het absolute pad van het bestand bevatten. Of het kan relatief zijn ten opzichte van de huidige map van de opdrachtprompt waar de sleutelgereedschapsopdracht wordt ingevoerd.

  • Aangepast sleutelarchief voor identiteiten: [appserverdomain]/adobe/[servernaam]/ads-ssl.jks

  • Aangepast sleutelarchief vertrouwen: [appserverdomain]/adobe/[servernaam]/ads-ca.jks

-file

De locatie en naam van het certificaatbestand.

 ads-ca.cer

-geldigheid

Het aantal dagen dat het certificaat als geldig wordt beschouwd.

3650

U kunt een verschillende waarde gebruiken, afhankelijk van het beleid van uw bedrijf.

-storepass

Het wachtwoord waarmee de inhoud van het sleutelarchief wordt beveiligd.

  • Aangepast sleutelarchief voor identiteiten: Het sleutelarchiefwachtwoord moet met het SSL credentiewachtwoord beantwoorden dat voor de component van de Opslag van het Vertrouwen van de Console van het Beleid werd gespecificeerd.

  • Aangepast sleutelarchief vertrouwen: Gebruik hetzelfde wachtwoord als voor het sleutelarchief voor aangepaste identiteiten.

-keypass

Het wachtwoord dat de persoonlijke sleutel van het sleutelpaar beschermt.

Gebruik het zelfde wachtwoord dat u voor -storepass optie gebruikte. Het sleutelwachtwoord moet ten minste zes tekens lang zijn.

-dname

De DN-naam die de persoon identificeert die eigenaar is van het sleutelarchief.

"CN=[User name],OU=[Group Name], O=[Company Name], L=[City Name], S=[State or province], C=[Country Code]"

  • [User name] Dit is de identificatie van de gebruiker die eigenaar is van het sleutelarchief.

  • [Group Name] is de identificatie van de ondernemingsgroep waartoe de eigenaar van het sleutelarchief behoort.

  • [Company Name] is de naam van uw organisatie.

  • [City Name] Dit is de stad waar uw organisatie zich bevindt.

  • [State or province] is de staat of provincie waar uw organisatie zich bevindt.

  • [Country Code] Dit is de tweelettercode voor het land waar uw organisatie zich bevindt.

Zie het bestand keytool.html in de JDK-documentatie voor meer informatie over het gebruik van de opdracht keytool.

Aangepaste sleutelarchieven voor identiteit en vertrouwen maken

  1. Navigeer vanaf een opdrachtprompt naar [appserverdomain]/adobe/[servernaam].

  2. Voer de volgende opdracht in:

    [JAVA_HOME]/bin/keytool -genkey -v -alias ads-credentials -keyalg RSA -keystore "ads-credentials.jks" -validity 3650 -storepass store_password -keypass key_password -dname "CN=Hostname, OU=Group Name, O=Company Name, L=City Name, S=State,C=Country Code

    OPMERKING

    Vervang [JAVA_HOME]door de map waarin de JDK is geïnstalleerd en vervang de cursieve tekst door waarden die overeenkomen met uw omgeving.

    Bijvoorbeeld:

    C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -genkey -v -alias ads-credentials -keyalg RSA -keystore "ads-credentials.jks" -validity 3650 -storepass P@ssw0rd -keypass P@ssw0rd -dname "CN=wasnode01, OU=LC, O=Adobe, L=Noida, S=UP,C=91
    

    Het sleutelarchiefbestand voor aangepaste identiteit met de naam "ads-credentials.jks" wordt gemaakt in de map [appserverdomain]/adobe/[servernaam].

  3. Extraheer het certificaat uit het sleutelarchief met advertenties door de volgende opdracht in te voeren:

    [JAVA_HOME]/bin/keytool -export -v -alias ads-credentials

    -file "ads-ca.cer" -keystore "ads-credentials.jks"

    -storepass *store**_​password

    OPMERKING

    Vervang [JAVA_HOME] door de map waarin de JDK is geïnstalleerd en vervang store_ password* door het wachtwoord voor het sleutelarchief van de Identiteit.*

    Bijvoorbeeld:

    C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -export -v -alias ads-credentials -file "ads-ca.cer" -keystore "ads-credentials.jks" -storepass P@ssw0rd
    

    Het certificaatbestand "ads-ca.cer" wordt gemaakt in de map [appserverdomain]/adobe/[servernaam].

  4. Kopieer het bestand ads-ca.cer naar alle hostcomputers die beveiligde communicatie met de toepassingsserver nodig hebben.

  5. Voeg het certificaat in een nieuw sleutelarchiefbestand in (het sleutelarchief van Aangepast vertrouwen) door de volgende opdracht in te voeren:

    [JAVA_HOME] /bin/keytool -import -v -noprompt -alias bedrock -file "ads-ca.cer" -keystore "ads-ca.jks" -storepass store_password -keypass key_password

    OPMERKING

    Vervang [JAVA_HOME] door de map waarin de JDK is geïnstalleerd en vervang store_ password en key_ password met uw eigen wachtwoorden.

    Bijvoorbeeld:

    C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -import -v -noprompt -alias bedrock -file "ads-ca.cer" -keystore "ads-ca.jks" -storepass Password1 -keypass Password1
    

Het sleutelarchiefbestand voor aangepast vertrouwen met de naam "ads-ca.jks" wordt gemaakt in de map [appserverdomain]/adobe/[server].

Configureer WebLogic zodanig dat deze gebruikmaakt van het sleutelarchief Aangepaste identiteit en het sleutelarchief Aangepast vertrouwen dat u hebt gemaakt. Schakel ook de WebLogic Hostname Verification-functie uit omdat de DN-naam die is gebruikt om de sleutelarchiefbestanden te maken, niet de naam van de computer bevat die als host fungeert voor WebLogic Server.

WebLogic configureren voor het gebruik van SSL

  1. Start de WebLogic Server-beheerconsole door https://[hostnaam ]:7001/console te typen in de URL-regel van een webbrowser.

  2. Selecteer Servers > [server] > Configuratie > Algemeen onder Omgeving in Domeinconfiguraties.

  3. Zorg er in Configuratie onder Algemeen voor dat Poort luisteren ingeschakeld en SSL-luisterpoort ingeschakeld is geselecteerd. Als deze optie niet is ingeschakeld, voert u de volgende handelingen uit:

    1. Klik onder Wijzigen midden op Vergrendelen en bewerken om selecties en waarden te wijzigen.
    2. Schakel de selectievakjes Poort luisteren ingeschakeld en SSL Luisteren Poort ingeschakeld in.
  4. Als deze server een Beheerde Server is, de verandering luistert Haven aan een ongebruikte havenwaarde (zoals 8001) en SSL luistert Haven aan een ongebruikte havenwaarde (zoals 8002). Voor een stand-alone server, is de standaardSSL haven 7002.

  5. Klik Release-configuratie.

  6. Klik in Environment (Domeinconfiguraties) op Servers > [Beheerde server] > Configuratie > Algemeen.

  7. Onder Algemeen, in Configuratie, selecteer Keystores.

  8. Klik onder Wijzigen midden op Vergrendelen en bewerken om selecties en waarden te wijzigen.

  9. Klik Wijzigen om de lijst met sleutelarchieven op te halen als een vervolgkeuzelijst en selecteer Aangepaste identiteit en aangepast vertrouwen.

  10. Geef onder Identiteit de volgende waarden op:

    Aangepast identiteitssleutelarchief: [appserverdomain]/adobe/[server name]/ads-credentials.jks, waarbij *[appserverdomain] *de daadwerkelijke weg en [servernaam de] naam van de toepassingsserver is.

    Type aangepast identiteitssleutelarchief: JKS

    Passphrase van het Toetsenarchief van de Identiteit: mypassword (aangepast sleutelarchiefwachtwoord voor identiteit)

  11. Geef onder Vertrouwd de volgende waarden op:

    Aangepaste sleutelarchiefbestandsnaam vertrouwen: *[appserverdomain]*/adobe/*[server]*/ads-ca.jks, waar *[appserverdomain]* is het werkelijke pad?

    Type aangepast sleutelarchief vertrouwen: JKS

    Wachtwoordgroep voor aangepast vertrouwen: mypassword (aangepast wachtwoord voor vertrouwenssleutel)

  12. Onder Algemeen, in Configuratie, selecteer SSL.

  13. Standaard is Keystore geselecteerd voor Identiteit en Vertrouwenslocaties. Als dat niet het geval is, wijzigt u deze in sleutelarchief.

  14. Geef onder Identiteit de volgende waarden op:

    Alias persoonlijke sleutel: advertenties

    Wachtwoordzin: mypassword

  15. Klik Release-configuratie.

Schakel de functie Verificatie van hostnaam uit

  1. Klik op SSL op het tabblad Configuratie.

  2. Selecteer onder Geavanceerd de optie Geen in de lijst Hostnaamverificatie.

    Als Hostnaamverificatie niet is uitgeschakeld, moet de CN (Common Name) de hostnaam van de server bevatten.

  3. Klik onder Midden wijzigen op Vergrendelen en bewerken om selecties en waarden te wijzigen.

  4. Start de toepassingsserver opnieuw.

Op deze pagina