如何配置centos weblogic SSL

在CentOS上配置WebLogic SSL涉及多个步骤，包括准备环境、生成密钥对、导入证书、配置WebLogic以及验证配置。以下是详细的步骤：

1. 准备环境

• 关闭防火墙和SELinux（测试环境推荐）：

  systemctl stop firewalld
  systemctl disable firewalld
  sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
  setenforce 0
  

• 安装JDK（如果未安装）：

  wget https://download.oracle.com/otn/java/jdk/8uXXX-bYY/d7fc27d8d8f9h21/jre-8uXXX-linux-x64.tar.gz
  tar -xzf jre-8uXXX-linux-x64.tar.gz -C /opt/
  export JAVA_HOME=/opt/jre1.8.0_XXX
  export PATH=$JAVA_HOME/bin:$PATH
  

2. 生成密钥对和证书签名请求（CSR）

• 生成密钥对：

  keytool -genkey -alias weblogic -keyalg RSA -keysize 2048 -validity 3650 -keystore /path/to/weblogic_identity.jks -storepass your_keystore_password
  

• 生成证书签名请求（CSR）：

  keytool -certreq -alias weblogic -file /path/to/certreq.pem -keypass your_keystore_password -keystore /path/to/weblogic_identity.jks
  

3. 导入证书

• 导入服务器证书和CA证书：

  keytool -import -alias weblogic -trustcacerts -file /path/to/ca_bundle.crt -keystore /path/to/weblogic_identity.jks -storepass your_keystore_password
  

4. 配置WebLogic

• 登录WebLogic管理控制台：

  • 使用weblogic.sh脚本登录：

    ./weblogic.sh console
    

• 配置SSL：

  • 在“Domain Configurations”中，选择“Servers”。
  • 选择需要配置SSL的服务器，进入服务器设置页面。
  • 在“SSL”部分，配置密钥库和信任库：
    • 密钥库：选择“Custom identity and Java Standard Trust”。
    • 密钥库文件：指定weblogic_identity.jks文件路径。
    • 密钥库密码：输入密钥库密码。
    • 私有密钥别名：输入与密钥库中私钥别名一致的别名。
    • 私有密钥密码：输入与密钥库中私钥密码一致的密码。
  • 勾选“Listen SSL Port Enabled”，并设置SSL监听端口（默认443）。

5. 验证配置

• 重启WebLogic服务器：

  ./weblogic.sh restart
  

• 验证SSL配置：

  • 使用浏览器访问https://your_server_ip:443，确认能够正常访问且显示安全锁标志。