WebLogic8.1 配置SSL/HTTPS单向认证

准备

1、已经生成名为localhost.jks的证书库，证书库的密码为localhost。

2、证书库中有别名为localhost的证书，证书的域名为localhost。

3、已安装WebLogic8.1。

步骤

1、将localhost.jks证书库上传到/weblogic/bea/weblogic81/server/lib/目录下。

/weblogic/bea/weblogic81/server/lib/srieservice.com_keystore.jks

2、在WebLogic的console（控制台）中找到Keystores & SSL

server->Configuration->Keystores & SSL

3、选择自定义

Change->Custom Indentity And Custom Trust->continue

4、填写 Custom Identity

Custom Identity Key Store File Name: /weblogic/bea/weblogic81/server/lib/srieservice.com_keystore.jks

Custom Identity Key Store Type: JKS

Custom Identity Key Store Pass Phrase(密码): localhost

Confirm Custom Identity Key Store Pass Phrase: localhost

填写完成后，continue

5、填写Review SSL Private Key Settings

Private Key Alias（证书别名）: localhost

Passphrase(密码): localhost

Confirm Passphrase: localhost

填写完成后，continue，finish。

6、重启WebLogic。

7、测试。

在浏览器中打开地址：https://localhost:7901

server->Configuration->General->SSL Listen Port是https端口。

PS：WebLogic8.1只能识别签名算法为md5、sha1的证书。目前为止，签名算法为md5、sha1的证书已经不安全了。解决办法为：升级WebLogic（这个好像比较麻烦），或者使用反向代理（比如使用nginx将https请求转成http请求）。