1

プロジェクトの 1 つで Weblogic 9.2 の双方向 SSL をセットアップしました。ブラウザがクライアントの場合、セットアップはまったく難しくありませんでした。

ブラウザ クライアントを使用する代わりに、Tomcat をクライアントとしてセットアップする必要があります。このシナリオでは、Tomcat は JSP ページまたはサーブレットをホストし、Weblogic でホストされている Web サービスを呼び出します。私はグーグルで検索しましたが、このセットアップに関するドキュメントはあまり見つかりませんでした。この場合、HTTPS コネクタの設定は機能しますか?

ありがとうございました

4

1 に答える 1

1

最後に、次の方法で構成できました。

Weblogic サーバー用の SSL セットアップ サーバーの秘密鍵と証明書の生成

java utils.CertGen -selfsigned -certfile SelfCA.cer -keyfile SelfKey.key -keyfilepass password -cn "localhost"

ID キーストアの作成

java utils.ImportPrivateKey -keystore IdentityStore.jks -storepass password -keypass password -alias trustself -certfile SelfCA.cer.pem -keyfile SelfKey.key.pem -keyfilepass password

証明書を新しい信頼キーストアにインポートします

keytool -import -trustcacerts -alias trustself -keystore truststore.jks -file SelfCA.cer.der -keyalg RSA

「Enter keystore password」を求められたら、「keypassword」と入力します。

WL 管理コンソール ( http://www.xyz.com:7001/console ) にログインします (デフォルトのユーザー名 = weblogic およびパスワード = weblogic)。私の例では、「Weblogic Example Server」を開始しました</p>

[サーバー] -> [サンプル サーバー] -> [キーストア] に移動します。

[ロックして編集] をクリックします</p>

次の情報を入力します

キーストア ドロップダウン メニュー: [カスタム ID とカスタム信頼] を選択します。</p>

カスタム ID キーストア: [LOCATION]\IdentityStore.jks

カスタム ID キーストア タイプ: JKS

カスタム ID キーストア パスフレーズ: password

カスタム信頼キーストア: [場所]\truststore.jks

カスタム信頼キーストア タイプ: JKS

カスタム信頼キーストア パスフレーズ: keypassword`

SSL タブに移動します。次の情報を入力します

ID と信頼の場所: キーストア

秘密鍵の別名: trustself

秘密鍵のパスフレーズ: パスワード

Tomcat クライアントのセットアップ

Tomcat の証明書を生成する

keytool -genkey -alias client -keyalg RSA -validity 3650 -keystore client.jks -storepass abcd1234 -keypass abcd1234

keytool -export -alias client -keystore client.jks -storepass abcd1234 -file client.cer

上記で作成したトラストストアに証明書をインポートします

keytool -import -trustcacerts -alias trustclient -keystore truststore.jks -file client.cer -keyalg RSA

[TOMCAT-INSTALL-LOCATION]\bin\catalina.bat をテキスト エディターで開きます。187 行目の直後に次のエントリを追加します。

set JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.trustStore=C:/certs2/truststore.jks -Djavax.net.ssl.trustStorePassword=keypassword -Djavax.net.ssl.keyAlias=trustcleint

set JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.keyStore=C:/certs2/client.jks -Djavax.net.ssl.keyStorePassword=abcd1234

トムキャットを起動します。

テスト Web アプリケーションを構築し、Tomcat にデプロイします。https://www.xyz.com:7002/jws_basic_simple/SimpleServiceWeb アプリケーションの JSP ページから、 WebLogic にデプロイされたWeb サービスの sayHello() メソッドを呼び出します。

于 2013-05-06T15:47:28.670 に答える