因项目需要,weblogic进行安全扫描后不合格,需要对weblogic配置https进行安全加固。
网上看了很多遍文章写的都很复杂,经过实际测试发现,只需要生成一对非对称密钥就可以了,其它的都是非必要操作。下面直接开始,步骤如下:
1、环境介绍
| 环境 | 版本 |
|---|---|
| weblogic版本 | 12.2.1.3 |
| 操作系统版本 | red hat 7.4 |
2、keytool生成密钥库证书
2.1、在weblogic域目录下创建keystores目录用来保存密钥库
[yhwls@wtapp4 ~]$ cd /u01/Middleware/user_projects/domains/base_domain
[yhwls@wtapp4 base_domain]$ mkdir keystores
2.2、使用Keytool创建密钥库
[yhwls@wtapp4 base_domain]$ cd keystores
[yhwls@wtapp4 keystores]$ keytool -genkeypair -alias server_cert -keyalg RSA -keysize 2048 -keystore keystore.jks -keypass qwer1234 -storepass qwer1234 -validity 3650
您的名字与姓氏是什么?
[Unknown]: wxc
您的组织单位名称是什么?
[Unknown]: wxc
您的组织名称是什么?
[Unknown]: wxc
您所在的城市或区域名称是什么?
[Unknown]: FS
您所在的省/市/自治区名称是什么?
[Unknown]: GD
该单位的双字母国家/地区代码是什么?
[Unknown]: CN
CN=wxc, OU=wxc, O=wxc, L=FS, ST=GD, C=CN是否正确?
[否]: y
[yhwls@wtapp4 keystores]$ ls
keystore.jks
[yhwls@wtapp4 keystores]$
3、修改weblogic配置
1、启用ssl监听。
2、修改密钥库,更改为定制身份和定制信任。
3、配置密钥库和密码
4、配置ssl
5、激活配置,然后重启这个server就完成了https的配置
6、测试是否正常
来源:CSDN
作者:bjywxc
链接:https://blog.csdn.net/bjywxc/article/details/104776731