如何在Weblogic上安装SSL证书

1、在本地解压已下载的证书文件。

从Tomcat文件夹内获得SSL证书文件“server.jks”和密码文件“keystorePass.txt”。      

2、登录Weblogic服务器管理控制台。

3、单击页面左上方“Lock & Edit”，解锁配置。

4、在“Domain Configurations”中，单击“Servers”。

5、在服务器列表中，选择您需要配置服务器证书的Server，进入服务器的设置页面。    

6、修改HTTPS端口。

在服务器的配置页面，选择“General”页签，配置是否启用HTTP和HTTPS，以及访问端口号。

请勾选“Listen SSL Port Enabled”，并修改端口号为“443”。

7、配置认证方式和密钥。   

在服务器的配置页面，选择“Keystores”页签，配置认证方式。  

服务器身份认证请选择“Custom identity and Java Standard Trust”。

双向认证请选择“Custom Identity and Custom Trust”。

8、在“Identity”区域中，配置密钥。        

配置密钥库文件server.jks所保存的服务器上的路径，并填写密钥库文件密码。  

Custom Identity Keystore：请填写jks文件保存路径。示例：C:\bea\server.jks

Custom Identity Keystore Type：文件格式请填写“jks”。

Custom Identity Keystore Passphrase：请填在证书密码，即“keystorePass.txt”中的密码。

Confirm Custom Identity Keystore Passphrase：请再次填写证书密码。

9、在单向认证中，需要配置JRE默认信任库文件cacerts。           

Cacerts默认密码为changeit。

Java Standard Trust Keystore Passphrase：输入默认密码changeit。

Confirm Java Standard Trust Keystore Passphrase：再次输入默认密码。

10、配置服务器证书私钥别名。       

在服务器的配置页面，选择 “SSL”页签，配置以下参数：

Identity and Trust Locations：请选择为“Keystores”。

Private KeyAlias：配置私钥库中的私钥别名信息。私钥别名可以使用keystool -list命令查看。

Private Key Passphrase：输入私钥保护密码。通常私钥保护密码和keystore文件保护密码相同。

Confirm Private Key Passphrase：再次输入私钥保护密码。

11、设置完成后，单击“Active Changes”，保存所有修改。    

12、（可选）如果系统提示需要重启Weblogic，则需要重启后才能使配置生效。

1、在浏览器的地址中输入“https://域名”，按“Enter”。

2、查看证书，单击“更多信息”，查看证书

3、如果证书信息确认无误，则表示证书安装正确。