在Java环境中配置SSL双向认证
在Java环境中配置Https双向认证,需要使用JDK自带的keytool工具,在命令行方式下,生成服务器证书申请文CSR,然后到CA签发服务器证书。
以下为在Tomcat和Weblogic中配置Https双向认证的步骤,环境为JDK1.5。
Tomcat下keystore密码与服务器密钥密码必须一致。
1.在Tomcat中配置HTTPS双向认证
在Tomcat5.0中配置Https双向认证的步骤如下:
1. 产生keystore文件:
keytool -genkey -alias tomcat -keyalg RSA -keystore keystore
java环境中配置SSL双向认证
此时可在当前目录下看到keystore文件。
申请服务器证书时,CN需要和网站的域名或者IP相同,否则IE7会认为该证书是为别的网站颁发的。
2. 生成服务器证书申请文件CSR:
keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore keystore
java环境中配置SSL双向认证
此时可在当前目录下看到文件certreq.csr。
把certreq.csr文件内容和DN提交到CA管理员,即可申请到服务器证书。
DN为:CN=192.168.1.25, OU=research, O=cwca, L=YC, ST=NX, C=CN。
从CA获得的服务器证书为user.p7b,可从其中分别导出base64格式的根证和服务器证书:
NXCA.cer和client.cer。
3. 将根证书导入到keystore文件中:
keytool -import -trustcacerts -alias root -file NXCA.cer -keystore keystore
java环境中配置SSL双向认证
4. 将服务器证书导入到keystore文件中:
keytool -import -alias tomcat -file client.cer -keystore keystore
java环境中配置SSL双向认证
5. 进行Tomcat的配置:
把keystore文件拷入�TALINA_HOME%/conf目录下;
修改文件�TALINA_HOME%/conf/server.xml,知道 <Connector port="8443" 这一行,默认是注释掉的;去掉注释,然后增加两行:
keystoreFile="/conf/keystore" keystorePass="12345678"
truststoreFile="/conf/keystore" truststorePass="12345678"
修改结果如下图:
java环境中配置SSL双向认证
如果clientAuth="false",则服务器不需要客户端证书;
如果clientAuth="true",则客户端必须提供证书才能进行访问。
Tomcat6以后还需增加SSLEnabled="true"。
6. 启动Tomcat,输入https://192.168.1.25:8443/,即可访问应用;
Https默认端口为443,如果把监听端口改为443,则访问时就不需要加端口号了。
Tomcat5.0和Tomcat6.0的配置过程相同。
2.在Weblogic中配置HTTPS双向认证
在Weblogic8.1中配置Https双向认证的步骤如下:
1. 产生keystore文件:
keytool -genkey -alias weblogic -keyalg RSA -keystore weblogic.jks
java环境中配置SSL双向认证
此时可在当前目录下看到weblogic.jks文件。
2. 生成服务器证书申请文件CSR:
keytool -certreq -keyalg RSA -alias weblogic -file certreq.csr -keystore weblogic.jks
此时可在当前目录下看到文件certreq.csr。
java环境中配置SSL双向认证
把certreq.csr文件内容和DN提交到CA管理员,即可申请到服务器证书。
DN为:CN=192.168.1.25, OU=research, O=cwca, L=YC, ST=NX, C=CN。
从CA获得的服务器证书为user.p7b,可从其中分别导出base64格式的根证和服务器证书:
NXCA.cer和TESTSERVER.cer。
3. 导入根证书NXCA.cer到weblogic.jks中
keytool -import -alias testroot -trustcacerts -file NXCA.cer -keystore weblogic.jks
java环境中配置SSL双向认证
4. 导入服务器证书TESTSERVER.cer到weblogic.jks中
keytool -import -trustcacerts -alias weblogic -file TESTSERVER.cer -keystore weblogic.jks
java环境中配置SSL双向认证
5. 进入Weblogic管理页面进行配置:
A.进入Weblogic控制台:http://localhost:7001/console
B.选择:mydomain->Servers->myserver->General页面,找到属性:SSL Listen Port Enabled,
将其选中,如图:
java环境中配置SSL双向认证
在此可以修改SSL监听端口为443。
C.进入D:\bea\weblogic81目录,新建文件夹jks,把weblogic.jks拷入其中。
D.进入myserver->Keystores & SSL页面,做如下配置:
属性Keystore Configuration-> Identity中:
Custom Identity Keystore的值为:D:\bea\weblogic81\jks\weblogic.jks;
Type值为:jks;
输入两次Keystore密码;
属性Keystore Configuration-> Trust 的属性值和Identity相同;
属性SSL Configuration->Identity中:
Private Key Alias的值为Keystore的别名weblogic;
输入两次Keystore密码;
配置如下图:
java环境中配置SSL双向认证
java环境中配置SSL双向认证 java环境中配置SSL双向认证
配置完成,点击页面右下角的Apply即可。
E.以上为SSL单项认证,如果要配置SSL双向认证,在Keystores & SSL 页面中:
点击属性Advanced Options的show,如图:
java环境中配置SSL双向认证
找到属性Two Way Client Cert Behavior,
将其值改为:Client Certs Requested And Enforced,
如图:
java环境中配置SSL双向认证
点击页面右下角的Apply即可。
F.重启Weblogic服务,在IE地址栏中输入:https://192.168.1.25/ROOT/index.jsp,
即可访问应用。
Weblogic8.1以上版本与此配置方法相同。
3.在Websphere6.1中配置HTTPS双向认证
1. 产生keystore文件:
keytool -genkey -alias server -keyalg RSA -keystore keystore
java环境中配置SSL双向认证
2. 生成服务器证书申请文件CSR:
keytool -certreq -keyalg RSA -alias server -file certreq.csr -keystore keystore
java环境中配置SSL双向认证
3. 将根证书导入到keystore文件中:
keytool -import -trustcacerts -alias root -file NXCA.cer -keystore keystore
java环境中配置SSL双向认证
4. 将服务器证书导入到keystore文件中:
keytool -import -alias tomcat -file client.cer -keystore keystore
java环境中配置SSL双向认证
5. Webphere6.1双向认证设置,打开Webphere6.1控制台,点击左侧窗口安全性,
点开后里边有ssl证书和密钥管理选项点击它。
java环境中配置SSL双向认证
然后点击管理端点安全配置,点击 java环境中配置SSL双向认证
java环境中配置SSL双向认证
java环境中配置SSL双向认证
点击密钥库和证书,然后点击新建
java环境中配置SSL双向认证
新建密钥库和证书,
java环境中配置SSL双向认证
填入名称,keystore文件的路径,keystore文件的密码,类型选为jks
java环境中配置SSL双向认证
然后点ssl配置
java环境中配置SSL双向认证
新建一个ssl配置列表如下图所示:
java环境中配置SSL双向认证
选择你信任库密钥库名为设置的名称。本例为server,然后点获取证书别名,如下图所示:
java环境中配置SSL双向认证
然后确定,然后点击保护质量设置,将客户机认证选为必须,协议选为ssl,如下图所示:
java环境中配置SSL双向认证
然后保存为主配置。
然后设置入站点ssl配置,如下图所示:
java环境中配置SSL双向认证
设为我们新建的ssl主配置,本例为oa,然后点击更新证书别名列表,双向配置完成,
我们重新启动websphere服务,就必须用证书才能登陆。
分享到:
相关推荐
自用,使用WEBLOGIC将普通http协议修改为HTTPS加密协议,为了过评审没办法,写出自用手册
网站应用https技术方式,主要场景是weblogic 启动https
weblogic集群安装及nginx https反向代理及负载均衡配置
weblogic启用https访问设置,内有设置截图,清晰明了
绕过https认证工具类,通过该工具类,可以绕过htts需要认证的环节,针对weblogic服务器有好的效果,亲测有效,绕过https认证工具类,通过该工具类,可以绕过htts需要认证的环节,针对weblogic服务器有好的效果,亲测...
-https enable https or tls -noExecPath custom execute path -os <arg> (操作系统类型)Os Type [windows,linux] -P <arg> (远程端口)Remote Port[need set] -shell enable shell module -src <arg> path to ...
#数据库操作脚本资源:https://download.csdn.net/upload/10975286 功能: 1.获得IP地址 2.获取时间字符串 3.按时间和脚本文件名产生带日期的日志 4.根据关键字获取进程号 5.根据关键字获取进程数量 6.当进程数量是0...
一般情况下,我们要求部署的服务端口和程序的服务端口分开来控制
NULL 博文链接:https://zzy603.iteye.com/blog/1039826
将weblogic.bat复制到weblogic自己的domain下,运行该bat文件,自动产生SSL所需的密钥文件。.jks .pem .cer文件 1)创建名字为weblogic.jks文件密钥。 别名为weblogic 密码:pssword bat文件中全部的pssword为密码...
配置weblogic中间件ssl加密认证(HTTPS),文档简洁明了,环境为weblogic10.3.6+linux6.4
此配置文档仅适用于weblogic10.3.6版本或以上版本使用,不适用10.3.6以下版本使用。目前在10.3.6版本测试通过,但在10.3.0版本测试出现问题。...此文档参考《weblogic制作证书实现HTTPS 完整版》修改而成。
weblogic通过wls进行巡检,并自动生成...csdn补丁传送门:https://download.csdn.net/download/weixin_42484547/12443046 2、如不需要,请删除脚本内StuckThreadCount有关代码即可正常执行。 3、使用更高版本weblogic
NULL 博文链接:https://tianshidehuhuan.iteye.com/blog/1157705
weblogic启用Https1
WebLogic在Linux环境下安装配置
博文链接:https://p48376382.iteye.com/blog/191572
NULL 博文链接:https://acti.iteye.com/blog/2358647