Voor het configureren van SSL op WebLogic Server hebt u een SSL-referentie nodig voor verificatie. U kunt Java gebruiken keytool om de volgende taken uit te voeren om een referentie tot stand te brengen:
Vervolgens configureert u WebLogic zodanig dat deze gebruikmaakt van het sleutelarchief voor aangepaste identiteiten en het sleutelarchief voor aangepaste vertrouwen dat u hebt gemaakt. Schakel ook de WebLogic Hostname Verification-functie uit omdat de DN-naam die is gebruikt om de sleutelarchiefbestanden te maken, niet de naam van de computer bevat die als host fungeert voor WebLogic.
De opdracht Keytool bevindt zich gewoonlijk in de map JavaJre/bin en moet verschillende opties en optiewaarden bevatten, die in de volgende tabel worden vermeld.
Gereedschap Keytool, optie |
Beschrijving |
Option-waarde |
---|---|---|
-alias |
De alias van het sleutelarchief. |
|
-keyalg |
Het algoritme dat moet worden gebruikt om het sleutelpaar te genereren. |
RSA U kunt een verschillend algoritme, afhankelijk van het beleid van uw bedrijf gebruiken. |
-keystore |
De locatie en naam van het sleutelarchiefbestand. De locatie kan het absolute pad van het bestand bevatten. Of het kan relatief zijn ten opzichte van de huidige map van de opdrachtprompt waar de sleutelgereedschapsopdracht wordt ingevoerd. |
|
-file |
De locatie en naam van het certificaatbestand. |
ads-ca.cer |
-geldigheid |
Het aantal dagen dat het certificaat als geldig wordt beschouwd. |
3650 U kunt een verschillende waarde gebruiken, afhankelijk van het beleid van uw bedrijf. |
-storepass |
Het wachtwoord waarmee de inhoud van het sleutelarchief wordt beveiligd. |
|
-keypass |
Het wachtwoord dat de persoonlijke sleutel van het sleutelpaar beschermt. |
Gebruik het zelfde wachtwoord dat u voor |
-dname |
De DN-naam die de persoon identificeert die eigenaar is van het sleutelarchief. |
|
Zie het bestand keytool.html in de JDK-documentatie voor meer informatie over het gebruik van de opdracht keytool.
Navigeer vanaf een opdrachtprompt naar [appserverdomain]/adobe/[servernaam].
Voer de volgende opdracht in:
[JAVA_HOME]/bin/keytool -genkey -v -alias ads-credentials -keyalg RSA -keystore "ads-credentials.jks" -validity 3650 -storepass store_password -keypass key_password -dname "CN=Hostname, OU=Group Name, O=Company Name, L=City Name, S=State,C=Country Code
Vervang [JAVA_HOME]
door de map waarin de JDK is geïnstalleerd en vervang de cursieve tekst door waarden die overeenkomen met uw omgeving.
Bijvoorbeeld:
C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -genkey -v -alias ads-credentials -keyalg RSA -keystore "ads-credentials.jks" -validity 3650 -storepass P@ssw0rd -keypass P@ssw0rd -dname "CN=wasnode01, OU=LC, O=Adobe, L=Noida, S=UP,C=91
Het sleutelarchiefbestand voor aangepaste identiteit met de naam "ads-credentials.jks" wordt gemaakt in de map [appserverdomain]/adobe/[servernaam].
Extraheer het certificaat uit het sleutelarchief met advertenties door de volgende opdracht in te voeren:
[JAVA_HOME]/bin/keytool -export -v -alias ads-credentials
-file "ads-ca.cer" -keystore "ads-credentials.jks"
-storepass
*store*
*_password
Vervang [JAVA_HOME]
door de map waarin de JDK is geïnstalleerd en vervang store
_ password
* door het wachtwoord voor het sleutelarchief van de Identiteit.*
Bijvoorbeeld:
C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -export -v -alias ads-credentials -file "ads-ca.cer" -keystore "ads-credentials.jks" -storepass P@ssw0rd
Het certificaatbestand "ads-ca.cer" wordt gemaakt in de map [appserverdomain]/adobe/[servernaam].
Kopieer het bestand ads-ca.cer naar alle hostcomputers die beveiligde communicatie met de toepassingsserver nodig hebben.
Voeg het certificaat in een nieuw sleutelarchiefbestand in (het sleutelarchief van Aangepast vertrouwen) door de volgende opdracht in te voeren:
[JAVA_HOME] /bin/keytool -import -v -noprompt -alias bedrock -file "ads-ca.cer" -keystore "ads-ca.jks" -storepass store_password -keypass key_password
Vervang [JAVA_HOME]
door de map waarin de JDK is geïnstalleerd en vervang store
_ password
en key
_ password
met uw eigen wachtwoorden.
Bijvoorbeeld:
C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -import -v -noprompt -alias bedrock -file "ads-ca.cer" -keystore "ads-ca.jks" -storepass Password1 -keypass Password1
Het sleutelarchiefbestand voor aangepast vertrouwen met de naam "ads-ca.jks" wordt gemaakt in de map [appserverdomain]/adobe/[server].
Configureer WebLogic zodanig dat deze gebruikmaakt van het sleutelarchief Aangepaste identiteit en het sleutelarchief Aangepast vertrouwen dat u hebt gemaakt. Schakel ook de WebLogic Hostname Verification-functie uit omdat de DN-naam die is gebruikt om de sleutelarchiefbestanden te maken, niet de naam van de computer bevat die als host fungeert voor WebLogic Server.
Start de WebLogic Server-beheerconsole door https://
[hostnaam ]:7001/console
te typen in de URL-regel van een webbrowser.
Selecteer Servers > [server] > Configuratie > Algemeen onder Omgeving in Domeinconfiguraties.
Zorg er in Configuratie onder Algemeen voor dat Poort luisteren ingeschakeld en SSL-luisterpoort ingeschakeld is geselecteerd. Als deze optie niet is ingeschakeld, voert u de volgende handelingen uit:
Als deze server een Beheerde Server is, de verandering luistert Haven aan een ongebruikte havenwaarde (zoals 8001) en SSL luistert Haven aan een ongebruikte havenwaarde (zoals 8002). Voor een stand-alone server, is de standaardSSL haven 7002.
Klik Release-configuratie.
Klik in Environment (Domeinconfiguraties) op Servers > [Beheerde server] > Configuratie > Algemeen.
Onder Algemeen, in Configuratie, selecteer Keystores.
Klik onder Wijzigen midden op Vergrendelen en bewerken om selecties en waarden te wijzigen.
Klik Wijzigen om de lijst met sleutelarchieven op te halen als een vervolgkeuzelijst en selecteer Aangepaste identiteit en aangepast vertrouwen.
Geef onder Identiteit de volgende waarden op:
Aangepast identiteitssleutelarchief: [appserverdomain]/adobe/[server name]/ads-credentials.jks, waarbij *[appserverdomain] *de daadwerkelijke weg en [servernaam de] naam van de toepassingsserver is.
Type aangepast identiteitssleutelarchief: JKS
Passphrase van het Toetsenarchief van de Identiteit: mypassword (aangepast sleutelarchiefwachtwoord voor identiteit)
Geef onder Vertrouwd de volgende waarden op:
Aangepaste sleutelarchiefbestandsnaam vertrouwen: *[appserverdomain]*/adobe/*[server]*/ads-ca.jks
, waar *[appserverdomain]*
is het werkelijke pad?
Type aangepast sleutelarchief vertrouwen: JKS
Wachtwoordgroep voor aangepast vertrouwen: mypassword (aangepast wachtwoord voor vertrouwenssleutel)
Onder Algemeen, in Configuratie, selecteer SSL.
Standaard is Keystore geselecteerd voor Identiteit en Vertrouwenslocaties. Als dat niet het geval is, wijzigt u deze in sleutelarchief.
Geef onder Identiteit de volgende waarden op:
Alias persoonlijke sleutel: advertenties
Wachtwoordzin: mypassword
Klik Release-configuratie.
Klik op SSL op het tabblad Configuratie.
Selecteer onder Geavanceerd de optie Geen in de lijst Hostnaamverificatie.
Als Hostnaamverificatie niet is uitgeschakeld, moet de CN (Common Name) de hostnaam van de server bevatten.
Klik onder Midden wijzigen op Vergrendelen en bewerken om selecties en waarden te wijzigen.
Start de toepassingsserver opnieuw.