weblogic中如何配置ssl通讯

小洪維尼

背景：以weblogic 12c版本为例进行说明；
前提：weblogic已安装、域已配置、web服务已部署（假设部署在【服务器】：AdminServer上）；
第一部分：准备密钥及证书
（1）利用jdk自带的keytool产生密钥：
>keytool -genkey -v -alias sslserver -keyalg RSA -keysize 1024 -keypass 1111111 -dname "cn=192.168.3.195,o=weblogic,c=cn" -validity 365 -keystore d:/server1.jks -storepass 11111111
（2）利用密钥产生P10请求：
>keytool -certreq -v -alias sslserver -file d:/cert_req.pem -keypass 1111111 -storepass 11111111 -keystore d:/server1.jks
（3）利用cert_req.pem中的P10内容申请ssl服务器证书（由CA签发）
（4）导入CA证书到jks中：
>keytool -import -trustcacerts -alias root -file d:/root.cer -keystore d:/server1.jks -storepass 11111111
（5）导入ssl服务器证书jks中：
>keytool -import -trustcacerts -alias sslserver -file d:/sslserver.cer -keystore d:/server1.jks -storepass 11111111 -keypass 1111111
（将准备好的jks文件拷贝至weblogic服务器的某一目录下，通常放置在域目录下）
第二部分：配置SSL
（1）登录weblogic的管理控制台，比如http://192.168.3.195:7001/console，用户名：weblogic，口令：11111111
（2）点击左上角‘更改中心’的【锁定并编辑】按钮
（3）在左侧的“域结构”中，选择【环境】/【服务器】，点击web应用所在的服务器名称，比如AdminServer，进入设置页面，点击tab标签【密钥库】，做如下设置：
密钥库：选择【定制标识和定制信任】。
定制标识密钥库: 密钥库文件的存储路径，比如：C:\weblogic\oracle\Middleware\user_projects\domains\ssl_domain\server1.jks
定制标识密钥库类型: jks
定制标识密钥库密码短语:密钥存储保护口令（密钥产生时，-storpass指定的值）
定制信任密钥库:密钥库文件的存储路径，和"定制标识密钥库"使用同一个密钥库文件
定制信任密钥库类型:jks
定制信任密钥库密码短语:密钥存储保护口令（密钥产生时，-storpass指定的值）
（配置完以上内容后进行保存。）
（3）点击tab标签【SSL】，并做如下设置：
标识和信任位置:选择【密钥库】
私有密钥别名:私钥别名（密钥产生时，-alias指定的值）
私有密钥密码短语:私钥保护口令（密钥产生时，由-keypass指定的值）
（配置完以上内容后进行保存。）
（4）点击tab标签【一般信息】，勾选“启用 SSL 监听端口”，并设置监听端口，比如7002，保存设置。
（5）点击左上角‘更改中心’的【激活更改】按钮，使配置生效；
第三部分：通过https协议及ssl监听端口访问web应用即可
比如：https://192.168.3.195:7002/authWeb/50.html

=====================================================

SSL双向配置，在SSL单项配置的基础上，在tab标签【SSL】的设置页面上，选择“高级”，并做如下设置：
双向客户机证书行为:请求客户机证书并强制使用
（修改完成后，需保存并激活更改）