华为云首页用户手册

云证书管理服务 CCM-在Weblogic服务器上安装SSL证书:步骤二：配置Weblogic

时间：2023-11-01 16:19:32

云证书管理服务 CCM

步骤二：配置Weblogic

登录Weblogic服务器管理控制台。
单击页面左上方“Lock & Edit”，解锁配置。
在“Domain Configurations”中，单击“Servers”。
图2 服务器
在服务器列表中，选择您需要配置服务器证书的Server，进入服务器的设置页面。
图3 目标服务器
修改HTTPS端口。
在服务器的配置页面，选择“General”页签，配置是否启用HTTP和HTTPS，以及访问端口号。
请勾选“Listen SSL Port Enabled”，并修改端口号为“443”。

图4 端口
配置认证方式和密钥。
1. 在服务器的配置页面，选择“Keystores”页签，配置认证方式。
  图5 认证方式
  - 服务器身份认证请选择“Custom identity and Java Standard Trust”。
  - 双向认证请选择“Custom Identity and Custom Trust”。
2. 在“Identity”区域中，配置密钥。
  配置密钥库文件server.jks所保存的服务器上的路径，并填写密钥库文件密码。
  图6 密钥
  - Custom Identity Keystore：请填写jks文件保存路径。示例：C:\bea\server.jks
  - Custom Identity Keystore Type：文件格式请填写“jks”。
  - Custom Identity Keystore Passphrase：请填在证书密码，即“keystorePass.txt”中的密码。
  - Confirm Custom Identity Keystore Passphrase：请再次填写证书密码。
3. 在单向认证中，需要配置JRE默认信任库文件cacerts。
  Cacerts默认密码为changeit。
  图7 信任库文件
  - Java Standard Trust Keystore Passphrase：输入默认密码changeit。
  - Confirm Java Standard Trust Keystore Passphrase：再次输入默认密码。
配置服务器证书私钥别名。
在服务器的配置页面，选择“SSL”页签，配置以下参数：
图8 私钥
- Identity and Trust Locations：请选择为“Keystores”。
- Private KeyAlias：配置私钥库中的私钥别名信息。私钥别名可以使用keystool -list命令查看。
- Private Key Passphrase：输入私钥保护密码。通常私钥保护密码和keystore文件保护密码相同。
- Confirm Private Key Passphrase：再次输入私钥保护密码。
设置完成后，单击“Active Changes”，保存所有修改。
图9 保存配置
（可选）如果系统提示需要重启Weblogic，则需要重启后才能使配置生效。如图10所示，则无需重启。
图10 提示信息