baltun
Администратор
- Сообщения
- 10.884
- Реакции
- 2.587
- Баллы
- 2.003
Сразу скажу возможно есть другой более легкий способ, но пошел по этому способу, мы получили 3 сертификата из них берем два private.key, web.crt копируем их в папку bin в вашем случае хранилища могут находится в какой то своей папки, которая прописана у сервера во вкладке keystore. Подразумевается, что перед генерацией мы знаем пароль от наших хранилищ их всего 2.
Первое – это хранилище сертификатов сервера, в котором будет храниться пара закрытый и открытый ключ. При помощи ключей, размещенных в этом хранилище, сервер сможет шифровать и расшифровывать данные, которые передаются по безопасному протоколу.
Второе – это хранилище доверенных сертификатов. В этом хранилище хранятся сертификаты, которым сервер может доверять. При обращении к серверу по безопасному протоколу, сервер проверяет сертификат, и если этот сертификат присутствует в хранилище доверенных сертификатов, соединение устанавливается. Это касается любых обращений к серверу, в том числе и тех, которые происходят при взаимодействии с управляемыми серверами.
Хранилища сертификатов должны быть в формате JKS – Java keystore.
Создание хранилища сертификатов сервера
Создание хранилища доверенных сертификатов
Соответственно при создании хранилищ их название может быть абсолютно любым, которое вы сами зададите.
В нашем случае потребовалось поменять алиесы на существующие иначе Weblogic не стартовал, в панели администратора мы их меняли, но без успешно.
После всей генерации в нашем случае мы оставили старый пароль в keystore, мы просто меняем путь и название файлов до хранилищ (apps.identity.jks, apps.trusted.jks) и соответственно во вкладке ssl мы оставляем старый alies и пароль или устанавливаем новый пароль от наших хранилищ. После всего перегружаем Weblogic и смотрим в браузере данные о сертификате у нас подтянулся новый сертификат. Другие команды keystore.
Первое – это хранилище сертификатов сервера, в котором будет храниться пара закрытый и открытый ключ. При помощи ключей, размещенных в этом хранилище, сервер сможет шифровать и расшифровывать данные, которые передаются по безопасному протоколу.
Второе – это хранилище доверенных сертификатов. В этом хранилище хранятся сертификаты, которым сервер может доверять. При обращении к серверу по безопасному протоколу, сервер проверяет сертификат, и если этот сертификат присутствует в хранилище доверенных сертификатов, соединение устанавливается. Это касается любых обращений к серверу, в том числе и тех, которые происходят при взаимодействии с управляемыми серверами.
Хранилища сертификатов должны быть в формате JKS – Java keystore.
Создание хранилища сертификатов сервера
Код:
openssl pkcs12 -export -in "web.crt" -inkey "private.key" -out "keystore.p12"
keytool -v -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -destkeystore apps.identity.jks -deststoretype JKS
keytool -v -list -keystore apps.identity.jksСоздание хранилища доверенных сертификатов
Код:
keytool -import -alias 1 -sigalg SHA256withRSA -trustcacerts -file web.crt -keystore apps.trusted.jks
keytool -v -list -keystore apps.trusted.jksВ нашем случае потребовалось поменять алиесы на существующие иначе Weblogic не стартовал, в панели администратора мы их меняли, но без успешно.
Код:
keytool -changealias -alias "1" -destalias "web" -keystore apps.identity.jks
keytool -changealias -alias "1" -destalias "web" -keystore apps.trusted.jksПосле всей генерации в нашем случае мы оставили старый пароль в keystore, мы просто меняем путь и название файлов до хранилищ (apps.identity.jks, apps.trusted.jks) и соответственно во вкладке ssl мы оставляем старый alies и пароль или устанавливаем новый пароль от наших хранилищ. После всего перегружаем Weblogic и смотрим в браузере данные о сертификате у нас подтянулся новый сертификат. Другие команды keystore.
Последнее редактирование: