一、获取SSL证书
1.获取证书文件
在您完成申请数安时代GDCA服务器证书的流程后,将获取一个证书包,解压使用Apache_IIS_Tomcat_Server目录下的两个证书文件,示例如下:
2.获取私钥证书文件
请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到。
3. 合成证书
1)用浏览器打开以下链接: https://www.trustauth.cn/SSLTool/tool/export_keystore.jsp
2)用记事本或者文本编辑器分别打开上面的证书公钥www.trustauth.cn.crt、私钥文件www.trustauth.cn.key(示例)、中级证书issuer.crt,并分别复制打开的文件内容,根据下图依次粘贴填入合成证书的信息内容,导出后会下载一个www.trustauth.cn.jks(示例)的文件:
注:Keystore密码个人设置,六位以上。
二、安装服务器证书
1. 配置服务器ssl证书
登陆Weblogic控制台,点击-环境-服务器:在服务器列表里选择要配置SSL证书的服务器
在 “配置”- “一般信息”,可以配置服务器的http和https是否启用,以及对应的端口号。webloigc 默认的https端口号为7002,修改为ssl默认监听端口443,或者根据实际情况修改ssl端口号:
2. 配置认证模式
选择“密钥库”,并设置认证方式;选择“定制标识和Java定制信任”。将您的密钥库文件www.trustauth.cn.jks上传到服务器上,并配置文件路径和密钥库文件密码:
3. 配置服务器证书私钥别名
在“SSL”下需要配置密钥库中的私钥别名信息。如果安装了JDK,私钥别名可以利用CMD命令cd到Java\jdk下使用keytool -v -list -keystore www.trustauth.cn.jks(此为示例jks)命令查看别名,输入密码,密码是合成jks时个人设置的密码:
注意:单域名证书合成jks后的别名一般以申请证书的域名命名,如:www.trustauth.cn.jks(示例);通配符证书别名为:*.trustauth.cn.jks(示例)。具体以上述查阅为准。
输入私钥别名“www.trustauth.cn”(此为示例操作的别名,请针对性填写),并输入私钥密码(通常设置的私钥保护密码和keystore文件保护密码相同)。修改完成后,记得要点击“保存”
点击高级,勾选使用“JSSE SSL”
4. https访问测试
完成所有配置后,重启weblogic服务。
三、备份和恢复
在您完成服务器证书的安装与配置后,请务必要备份好您的服务器证书,避免证书遗失给您造成不便:
1. 备份服务器证书
备份服务器证书密钥库文件www.trustauth.cn.jks文件即可完成服务器证书的备份操作。如果使用了truststore,请将truststore.jks文件一同备份好。
2. 恢复服务器证书
请参照服务器证书安装部分,重复安装步骤即可。
四、证书遗失处理
若您的证书文件损坏或者丢失且没有证书的备份文件,请联系GDCA(客服热线 95105813)办理遗失补办业务,重新签发服务器证书。
领取优惠
提交成功!