WebLogic 11g是一款由Oracle公司开发的企业级Java应用服务器,它提供了全面的Java EE应用程序部署和管理功能。在企业环境中,为了确保数据传输的安全性,常常需要配置SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)。本教程将详细讲解如何在WebLogic 11g中配置单向和双向SSL,以SpringSide 3项目为例。
一、SSL基础
SSL是一种网络安全协议,用于在互联网上提供保密通信。它通过加密传输数据,防止中间人攻击和数据篡改。SSL主要包含两部分:服务器证书和客户端证书。服务器证书用于验证服务器身份,而客户端证书则用于验证客户端身份,实现双向认证。
二、单向SSL配置
1. 创建服务器密钥库:使用keytool工具生成一个包含私钥和证书请求的密钥库,如`example.jks`。
```
keytool -genkeypair -alias server -keyalg RSA -keystore example.jks -keysize 2048
```
2. 申请并安装服务器证书:将证书请求发送给证书颁发机构(CA),获取签发的证书后,导入到密钥库中。
```
keytool -importcert -alias ca -file ca.crt -keystore example.jks
keytool -importcert -alias server -file server.crt -keystore example.jks
```
3. 配置WebLogic Server:在WebLogic管理控制台中,配置SSL监听端口,选择已创建的密钥库和私钥别名。
三、双向SSL配置
双向SSL(也称为Mutual SSL)需要客户端同时验证服务器和服务器验证客户端的身份。
1. 创建客户端密钥库:与服务器密钥库类似,创建一个包含客户端私钥和证书的密钥库,如`exampletrust.jks`。
```
keytool -genkeypair -alias client -keyalg RSA -keystore exampletrust.jks -keysize 2048
```
2. 生成客户端证书请求,并提交给服务器CA。服务器CA签发证书后,将其导入客户端密钥库。
```
keytool -exportcert -alias client -file client.cer -keystore exampletrust.jks
keytool -importcert -alias server -file server.crt -keystore exampletrust.jks
```
3. 在服务器端配置客户端信任库:将客户端的证书导入到服务器的信托库中,使得服务器可以信任客户端。
```
keytool -importcert -alias client -file client.cer -keystore example.jks
```
4. 更新WebLogic Server配置:在管理控制台中,启用双向SSL,指定服务器的密钥库和信托库,以及客户端的信托库。
四、SpringSide 3集成
SpringSide 3是一个基于Spring框架的Java EE项目,配置SSL后,需要在Spring配置文件中更新HTTP连接器,设置SSL属性,如keyStoreLocation、keyStorePass等,以确保应用支持SSL连接。
总结,WebLogic 11g的SSL配置涉及密钥库和证书的生成、WebLogic Server的配置以及应用的适配。通过单向SSL,服务器验证客户端,提供基本安全保障;双向SSL则进一步增强了安全性,确保双方身份的真实性。SpringSide 3的集成使SSL配置更加完善,确保了整个系统在传输层的安全。
使用openssl产生的两个秘钥库文件.rar (2个子文件) 
exampletrust.jks 2KB
