为WebLogic服务器配置SSL configuring-ssl-for-weblogic-server

CAUTION
AEM 6.4已结束扩展支持,本文档将不再更新。 有关更多详细信息,请参阅 技术支助期. 查找支持的版本 此处.

要在WebLogic服务器上配置SSL,您需要SSL凭据进行身份验证。 您可以使用Java密钥工具执行以下任务以创建凭据:

  • 创建公钥/私钥对,将公钥封装在X.509 v1自签名证书中(存储为单元证书链),然后将证书链和私钥存储在新密钥库中。 此密钥库是应用程序服务器的自定义身份密钥库。
  • 提取证书并将其插入到新密钥库中。 此密钥库是应用程序服务器的自定义信任密钥库。

然后,配置WebLogic,以便它使用您创建的自定义身份密钥库和自定义信任密钥库。 此外,禁用WebLogic主机名验证功能,因为用于创建密钥库文件的可分辨名称不包含托管WebLogic的计算机的名称。

创建SSL凭据以在WebLogic服务器上使用 creating-an-ssl-credential-for-use-on-weblogic-server

keytool命令通常位于Java jre/bin目录中,并且必须包括几个选项和选项值,这些选项和选项值列在下表中。

键工具选项
描述
选项值
-alias
密钥库的别名。
  • 自定义身份密钥库: ads-credentials

  • 自定义信任密钥库: bedrock

-keyalg
用于生成键对的算法。

RSA

您可以使用不同的算法,具体取决于您公司的策略。

-keystore

密钥库文件的位置和名称。

位置可以包含文件的绝对路径。 或者,它可以相对于输入keytool命令的命令提示符的当前目录。

  • 自定义身份密钥库: [appserverdomain]/adobe/[服务器名称]/ads-ssl.jks

  • 自定义信任密钥库: [appserverdomain]/adobe/[服务器名称]/ads-ca.jks

-file
证书文件的位置和名称。
 ads-ca.cer
-validity
认为证书有效的天数。

3650

您可以使用不同的值,具体取决于您公司的策略。

-storepass
用于保护密钥库内容的密码。
  • 自定义身份密钥库:密钥库密码必须与为管理控制台的信任存储组件指定的SSL凭据密码相对应。

  • 自定义信任密钥库:使用与用于自定义身份密钥库的密码相同。

-keypass
用于保护密钥对的私钥的密码。
使用与 -storepass 选项。 密钥密码必须至少为6个字符。
-dname
标识密钥库所有者的可分辨名称。

"CN=``[User name]``,OU=``[Group Name]``, O=``[Company Name]``, L=``[City Name]``, S=``[State or province]``, C=``[Country Code]``"

  • [User name] 是拥有密钥库的用户的标识。

  • [Group Name] 是密钥库所有者所属的公司组的标识。

  • [Company Name] 是您组织的名称。

  • [City Name] 是您的组织所在的城市。

  • [State or province] 是您的组织所在的州或省。

  • [Country Code] 是贵组织所在国家/地区的双字母代码。

有关使用keytool命令的更多信息,请参阅JDK文档中包含的keytool.html文件。

创建自定义身份和信任密钥库 create-the-custom-identity-and-trust-keystores

  1. 在命令提示符下,导航到 [appserverdomain]/adobe/[服务器名称].

  2. 输入以下命令:

    [JAVA_HOME]/bin/keytool -genkey -v -alias ads-credentials -keyalg RSA -keystore "ads-credentials.jks" -validity 3650 -storepass store_password -keypass key_password -dname "CN=Hostname, OU=Group Name, O=Company Name, L=City Name, S=State,C=Country Code

    note note
    NOTE
    替换 [JAVA_HOME]使用安装JDK的目录,并将斜体文本替换为与您的环境对应的值。

    例如:

    code language-as3
    C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -genkey -v -alias ads-credentials -keyalg RSA -keystore "ads-credentials.jks" -validity 3650 -storepass P@ssw0rd -keypass P@ssw0rd -dname "CN=wasnode01, OU=LC, O=Adobe, L=Noida, S=UP,C=91
    

    在 [appserverdomain]/adobe/[服务器名称] 目录访问Advertising Cloud的帮助。

  3. 通过输入以下命令,从ads-credentials密钥库中提取证书:

    [JAVA_HOME]/bin/keytool -export -v -alias ads-credentials

    -file "ads-ca.cer" -keystore "ads-credentials.jks"

    -storepass *store**_​ 密码

    note note
    NOTE
    替换 [JAVA_HOME] 替换为安装JDK的目录,并替换 store_ password和自定义身份密钥库的密码。

    例如:

    code language-as3
    C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -export -v -alias ads-credentials -file "ads-ca.cer" -keystore "ads-credentials.jks" -storepass P@ssw0rd
    

    将在 [appserverdomain]/adobe/[服务器名称] 目录访问Advertising Cloud的帮助。

  4. 将ads-ca.cer文件复制到需要与应用程序服务器进行安全通信的任何主机计算机。

  5. 通过输入以下命令将证书插入新密钥库文件(自定义信任密钥库):

    [JAVA_HOME] /bin/keytool -import -v -noprompt -alias bedrock -file "ads-ca.cer" -keystore "ads-ca.jks" -storepass store_password -keypass key_password

    note note
    NOTE
    替换 [JAVA_HOME] 替换为安装JDK的目录,并替换 store_ passwordkey_ password 你自己的密码。

    例如:

    code language-as3
    C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -import -v -noprompt -alias bedrock -file "ads-ca.cer" -keystore "ads-ca.jks" -storepass Password1 -keypass Password1
    

在 [appserverdomain]/adobe/[服务器] 目录访问Advertising Cloud的帮助。

配置WebLogic,以便它使用您创建的自定义身份密钥库和自定义信任密钥库。 此外,禁用WebLogic主机名验证功能,因为用于创建密钥库文件的可分辨名称不包含承载WebLogic服务器的计算机的名称。

配置WebLogic以使用SSL configure-weblogic-to-use-ssl

  1. 通过键入 https://[主机名​]:7001/console 在Web浏览器的URL行中。

  2. 在环境下的域配置中,选择 服务器> [服务器] >配置>常规.

  3. 在“常规”下的“配置”中,确保 侦听端口已启用已启用SSL侦听端口 中。 如果未启用,请执行以下操作:

    1. 在“变更中心”(Change Center)下,单击 锁定和编辑 修改选择和值。
    2. 检查 侦听端口已启用已启用SSL侦听端口 复选框。
  4. 如果此服务器是受管服务器,请将“侦听端口”更改为未使用的端口值(如8001),将SSL侦听端口更改为未使用的端口值(如8002)。 在独立服务器上,默认的SSL端口为7002。

  5. 单击 发行配置.

  6. 在环境下的域配置中,单击 服务器> [Managed Server] >配置>常规.

  7. 在常规下,在配置中,选择 密钥库.

  8. 在“变更中心”(Change Center)下,单击 锁定和编辑 修改选择和值。

  9. 单击 更改 要将密钥库列表作为下拉列表获取,请选择 自定义标识和自定义信任.

  10. 在标识下,指定以下值:

    自定义身份密钥库: [appserverdomain]/adobe/[服务器名称]/ads-credentials.jks,其中*[appserverdomain] *是实际路径, [服务器名称] 是应用程序服务器的名称。

    自定义身份密钥库类型:JKS

    自定义身份密钥库密码: mypassword (自定义身份密钥库密码)

  11. 在信任下,指定以下值:

    自定义信任密钥库文件名: *[appserverdomain]*/adobe/*[server]*/ads-ca.jks,其中 *[appserverdomain]* 是实际路径

    自定义信任密钥库类型:JKS

    自定义信任密钥库密码短语: mypassword (自定义信任密钥密码)

  12. 在常规下,在配置中,选择 SSL.

  13. 默认情况下,为“身份”和“信任”位置选择KeyStore。 如果没有,请将其更改为KeyStore。

  14. 在标识下,指定以下值:

    私钥别名:ads-credentials

    密码短语: mypassword

  15. 单击 发行配置.

禁用主机名验证功能 disable-the-hostname-verification-feature

  1. 在“配置”选项卡上,单击SSL。

  2. 在高级下,从主机名验证列表中选择无。

    如果未禁用主机名验证,则通用名称(CN)必须包含服务器主机名。

  3. 在“更改中心”(Change Center)下,单击“锁定并编辑”(Lock & Edit)以修改选择和值。

  4. 重新启动应用程序服务器。

recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da