【问题标题】:enabling SSL on weblogic在 weblogic 上启用 SSL
【发布时间】:2013-08-02 15:08:00
【问题描述】:

这足以在 weblogic 服务器上启用 SSL 吗?

打开控制台 > 环境 > 服务器 > 打开部署应用程序的托管服务器 > 选中“启用 SSL 侦听端口”复选框。

完成此操作后,我可以使用 HTTPS 端口在 HTTPS 上打开我的应用程序。

为什么我会问这个问题,因为在这个页面上: http://docs.oracle.com/cd/E13222_01/wls/docs81/secmanage/ssl.html

在 - 配置 SSL 部分,他们没有建议这个简单的步骤。

我了解通过使用我的方式启用 SSL,我使用的是 weblogic 的默认证书,但对于测试我不介意。

请确认。

谢谢。

【问题讨论】:

  • 演示证书应该足以开始测试。最终,您将需要转到托管服务器的密钥库选项卡并将 Demo Identity and Demo Trust 更改为 Custom Identity and Custom Trust

标签: ssl weblogic


【解决方案1】:

简短的回答是肯定的。正如您所说,您当然不想在生产中使用演示证书。

之所以没有提到这个简单的步骤,是因为它在"Configure Listen Ports" page 中有介绍。打开 SSL 监听端口相当于在 apache 配置中添加“Listen 443”。这意味着您可以通过 SSL 进行通信,但不会强制它或停止侦听 HTTP。

另一件事 - 您发布的文档中的 Weblogic 版本是 8.1。我不确定你是否打算让它成为这么旧的版本,所以这里是 11g 的同一页面:http://docs.oracle.com/cd/E23943_01/web.1111/e13707/ssl.htm

【讨论】:

    【解决方案2】:

    是的...您可以通过这种方式启用 SSL...如果您愿意,它将加载演示 truststore 和 keystore 并在客户端通过 ssl 访问 url 时进行验证,然后将验证这些演示证书...。

    最好为您的应用程序定制证书...

    【讨论】:

      【解决方案3】:

      是的,它对我有用……直到我更新了我的浏览器。现在最新版本的浏览器不再允许这样做,你会得到类似的东西:

      Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap) 在 Firefox 中

      Unable to connect securely to the server. This website may have worked previously, but there is a problem with the server. Connecting to such sites weakens security for all users and thus has been disabled. 在 Chrome 中

      所以现在您需要生成这些证书。顺便说一句,请确保生成 2048 位密钥,否则会出现其他一些错误,例如太弱的密钥。

      【讨论】:

        【解决方案4】:

        您可能更愿意使用 wlst 编写脚本:

        connect('${username}','${password}','t3://${hostname}:${port}')
        edit()
        cd('/Servers/${server}/SSL/${server}')
        cmo.setEnabled(true)
        cmo.setListenPort(${port})
        save()
        activate(block="true")
        disconnect()
        

        ${server} 值可以作为您的域主目录下的文件夹名称找到,例如管理服务器

        【讨论】:

          猜你喜欢
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 2019-02-03
          • 2017-10-06
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 2015-07-26
          相关资源
          最近更新 更多