My Oracle Support Banner

用于 Weblogic Server SSL 的证书管理实践 (Doc ID 1594596.1)

Last updated on AUGUST 10, 2020

适用于:

Oracle WebLogic Server - 版本 9.2 和更高版本
本文档所含信息适用于所有平台

用途

在企业内部的开发、部署实践中,客户通常希望使用OpenSSL,而不是商业服务购买,建立一个实验性、完全可控的PKI (公钥基础库)。这篇文档详述了如何生成3层的认证证书链,以及如何使用它们配置Weblogic的双向SSL认证。

详细信息

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


文档内容
用途
详细信息
 1 配置OpenSSL用以生成证书
 1.1 创建根目录
 1.2 建立2个子目录
 1.3 创建数据库用以保存签发证书记录
 1.4 定制OpenSSL缺省选项
 1.5 创建根证书
 1.6 生成中间结点证书,并用根证书对其签名
 1.7 使用 keytool生成服务器证书请求文件CSR
 1.8 用中间结点证书对CSR签名
 1.9 在证书库中导入证书链
 2 配置WebLogic Server (服务端证书)
 3 客户端证书
 3.1 创建客户端CSR
 3.2 使用中间结点证书对myidentity签名
 3.3 将根证书作为可信任证书导入mykeystore.jks (!!! 导入此文件仅在WebLogic端检查客户端证书是否有效中才使用)
 3.4 将myIdentity证书链导入证书库
 3.5 重新配置WebLogic以开启客户端证书请求
 3.5.1 WebLogic
 3.5.2 Google Chrome 浏览器
参考

My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.