Bu Blogda Ara

20 Mayıs 2013 Pazartesi

WEBLOGİC DE SSL SERTİFİKASI OLUŞTURMA


Sertifika sertifika farklı lokasyonlara yuklenir;

> cd /weblogic/Oracle/Middleware/wlserver_10.3/server/lib

> keytool -import -v -noprompt -trustcacerts -alias certificate -file /certificate.crt  -keystore /usr/jdk/jdk1.6.0_30/jre/lib/security/cacerts
> keytool -import -v -noprompt -trustcacerts -alias certificate -file /certificate.crt  -keystore /weblogic/Oracle/Middleware/user_projects/domains/base_domain/DemoTrust.jks -storepass DemoTrustKeyStorePassPhrase
> keytool -import -v -noprompt -trustcacerts -alias certificate -file /certificate.crt  -keystore /weblogic/Oracle/Middleware/user_projects/domains/base_domain/DemoIdentity.jks -storepass DemoIdentityKeyStorePassPhrase
> keytool -import -v -noprompt -trustcacerts -alias certificate -file /certificate.crt  -keystore DemoTrust.jks  -storepass DemoTrustKeyStorePassPhrase

Yüklemeler sonrasında istenirse sertifika listelenebilir;

> keytool -list -v -keystore DemoTrust.jks -storepass DemoTrustKeyStorePassPhrase
> keytool -list -v -keystore DemoIdentity.jks -storepass DemoIdentityKeyStorePassPhrase
> keytool -list -v -keystore /weblogic/Oracle/Middleware/user_projects/domains/base_domain/DemoIdentity.jks -storepass DemoIdentityKeyStorePassPhrase

Server üzerinde startNodeManager.sh ve startWebLogic.sh scriptlerinin aşağıdaki şekilde güncellenmesi gerekmektedir;

/weblogic/Oracle/Middleware/wlserver_10.3/server/bin/startNodeManager.sh için aşağıdaki java parametrelerinin start komutlarına eklenmesi gerekmektedir:

-Dweblogic.nodemanager.sslHostNameVerificationEnabled=false -Dweblogic.security.SSL.enforceConstraints=off

/weblogic/Oracle/Middleware/user_projects/domains/base_domain/bin/startWebLogic.sh için aşağıdaki java parametrelerinin start komutlarına eklenmesi gerekmektedir:

-Dweblogic.security.SSL.ignoreHostnameVerification=true -Dweblogic.security.SSL.enforceConstraints=off


startManagedWebLogic.sh dosyasının içeirise aşağıdaki değişiklik uygulanır

JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.security.SSL.trustedCAKeyStore=/weblogic/Oracle/Middleware/wlserver_10.3/server/lib/cacerts"



Tüm bu işlemlerden sonra ManageServer ve AdminServer restart edilmelidir.
Gönderen zaman: Hiç yorum yok:
Kaydol: Kayıtlar (Atom)