制作的证书为RSA 2048位 SHA256withRSA,文件名example.jks
1、制作CA根证书
1)生成ca-key.pem
openssl genrsa -out ca-key.pem 2048
2)生成ca-req.csr
openssl req -new -out ca-req.csr -key ca-key.pem -sha256 -config /usr/local/ssl/openssl.cnf
3)生成ca-cert.pem
openssl x509 -req -sha256 -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem
2、通过keytool工具产生秘钥、及证书请求文件,然后使用openssl上一步产生的ca根证书对证书请求进行签证
1)生成example.jks
keytool -genkey -alias example -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keypass 111111 -storepass 111111 -keystore example.jks
您的名字与姓氏是什么?
[Unknown]: a
您的组织单位名称是什么?
[Unknown]: a
您的组织名称是什么?
[Unknown]: a
您所在的城市或区域名称是什么?
[Unknown]: a
您所在的省/市/自治区名称是什么?
[Unknown]: a
该单位的双字母国家/地区代码是什么?
[Unknown]: a
CN=a, OU=a, O=a, L=a, ST=a, C=a是否正确?
[否]: Y
2)生成example.csr
keytool -certreq -alias example -sigalg SHA256withRSA -file example.csr -keypass 111111 -keystore example.jks -storepass 111111
3)生成example.pem
openssl x509 -req -sha256 -in example.csr -out example.pem -CA ca-cert.pem -CAkey ca-key.pem -CAserial ca-cert.srl -CAcreateserial
4)导入CA私钥
keytool -import -v -trustcacerts -keypass 111111 -storepass 111111 -alias root -file ca-cert.pem -keystore example.jks
5)导入example私钥
keytool -import -v -trustcacerts -storepass 111111 -alias example -file example.pem -keystore example.jks
2、操作步骤:
1)环境-服务器-gateway(项目名称)
已启用SSL监听端口
SSL监听端口:443
保存
2)密钥库
密钥库:定制标识和java标准信任
定制标识密钥库:/home/pbcsapp/gateway/example.jks
定制标识密钥库类型:jks
定制标识密钥库密码短语:111111
确认定制标识密钥库密码短语:111111
保存
3)SSL
标识和信任位置:密钥库
私有密钥别名:example
私有密钥密码短语:111111
确认私有密钥密码短语:111111
点击高级
使用JSSE SSL
保存
4)重启weblogic