一、 概述

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

 

二、作用

1)认证用户和服务器,确保数据发送到正确的客户机服务器

2)加密数据以防止数据中途被窃取;

3)维护数据的完整性,确保数据在传输过程中不被改变。

 

三、检测机制

1、检测颁发机构是否有颁发证书权限(公共颁发机构)

2、访问域名和证书中的域名是否匹配。

如果以上两项任何一项检查不通过即显示不受信任的链接,如下图所示:

 

四、证书申请

在腾讯或者阿里均提供为域名提供为期一年的免费证书。

腾讯:https://console.cloud.tencent.com/ssl/apply

阿里:https://yundunnext.console.aliyun.com

注意:申请免费证书需要验证域名(提供了邮箱验证、dns验证,其中文件验证最方便。)以下为文件验证中间件,解压放到服务器然后将下载的验证文件放到中间件的webapps路径下,启动即可完成验证(端口必须为80或者443)。

 

五、格式转换

(1)、验证完成之后会提供不同容器的证书,可以发现里面没有weblogic的证书,所以我们选择Apache的证书作为根证书,下载到本地 

(2)、将下载好的本地文件解压,解压之后会得到三个文件如图所示(key文件为私钥

文件;剩下两个双击打开,有域名的叫证书,没域名的叫证书链),使用谷歌浏览器打开在线转换工具(https://csr.chinassl.net/convert-ssl.html),将apache的根证书转换为weblogic需要的根证书(jks格式)。 

 

六、生成信任文件

(1)、将转换后的文件上传到服务器

查看密钥库                                                                             

keytool -list -v -keystore skeystore.jks                                                 

(2)、导出密钥库公钥、信息等到证书中(生成cer文件)

keytool -export -alias com.cn -keystore com.cn.jks -file

.com.cn.cer

-alias : 为证书别名

-keystore:jks路径和源文件

-storepass:密码

-file:生成的文件名和路径

(3)、建立信任密钥库(将服务端证书,导入到客户端的信任密钥库中)

keytool  -import  -alias com.cn -file com.cn.cer -keystore ctruststore

-alias : 为证书别名

-file:第2步生成的cer文件。

-keystore:生成的信任文件。

信任密钥库truststore也需要密码,但别名不需要密码。

注意:转换和生成时均需要密码,此密码要牢记,在部署时需要用到。

 

七、部署发布

在weblogic控制台,按照图片进行配置即可。

 

八、访问验证

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄