linux服务器下weblogic配置ssl证书错误问题
西川痱子 2014-12-06 10:51:46 要对项目加上ssl登陆:
项目地址:http:xxx.xxx.xx.xx:7001:/dev/login.jsp
web服务器:weblogic
因为证书里面需要域名,所以把web服务器host:xxx.xxx.xx.xx=test.com
使用地址:http:test.com:7001:/dev/login.jsp登陆网站成功
以前没做个ssl,所以网上查资料:
步骤如下:
1.在web服务器,安装weblogic的linux上,使用openssl生成证书申请:
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr -config openssl.cnf
个人信息,域名填写的是服务器的名字:test.com
2.把server.csr申请证书提交给集团项目组,返回server.cer证书,和根证书root.cer,子根证书subroot.cer三个文件。
3.将证书导入服务器
使用opensll将server.cer转换成servier.pem
将root.cer、subroot.cer导入linux服务器java安装目录下面的cacerts
keytool -import -v -alias root -file root.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts
keytool -import -v -alias subroot -file subroot.cer -keystore %JAVA_HOME%/jre/lib/security/cacerts
生成weblogic标识密匙库
keytool -import–alias root -trustcacerts -file root.cer –keystore serveratrust.jks
信任密钥库
keytool -import -trustcacerts -alias server -file server.cer -keystore ccs_server_a.jks
4.配置weblogic ssl
将serveratrust.jks, ccs_server_a.jks复制到网站对应的weblogic域domain下面:
然后登陆console 配置配置密匙库信息、ssl信息,开启ssl,端口号:7002
配置完成后,登陆https:xxx.xxx.xx.xx:7002:/dev/login.jsp,显示证书不正确,
各位大神看看以上有什么问题吗?