最後に、次の方法で構成できました。
Weblogic サーバー用の SSL セットアップ
サーバーの秘密鍵と証明書の生成
java utils.CertGen -selfsigned -certfile SelfCA.cer -keyfile SelfKey.key -keyfilepass password -cn "localhost"
ID キーストアの作成
java utils.ImportPrivateKey -keystore IdentityStore.jks -storepass password -keypass password -alias trustself -certfile SelfCA.cer.pem -keyfile SelfKey.key.pem -keyfilepass password
証明書を新しい信頼キーストアにインポートします
keytool -import -trustcacerts -alias trustself -keystore truststore.jks -file SelfCA.cer.der -keyalg RSA
「Enter keystore password」を求められたら、「keypassword」と入力します。
WL 管理コンソール ( http://www.xyz.com:7001/console ) にログインします (デフォルトのユーザー名 = weblogic およびパスワード = weblogic)。私の例では、「Weblogic Example Server」を開始しました</p>
[サーバー] -> [サンプル サーバー] -> [キーストア] に移動します。
[ロックして編集] をクリックします</p>
次の情報を入力します
キーストア ドロップダウン メニュー: [カスタム ID とカスタム信頼] を選択します。</p>
カスタム ID キーストア: [LOCATION]\IdentityStore.jks
カスタム ID キーストア タイプ: JKS
カスタム ID キーストア パスフレーズ: password
カスタム信頼キーストア: [場所]\truststore.jks
カスタム信頼キーストア タイプ: JKS
カスタム信頼キーストア パスフレーズ: keypassword`
SSL タブに移動します。次の情報を入力します
ID と信頼の場所: キーストア
秘密鍵の別名: trustself
秘密鍵のパスフレーズ: パスワード
Tomcat クライアントのセットアップ
Tomcat の証明書を生成する
keytool -genkey -alias client -keyalg RSA -validity 3650 -keystore client.jks -storepass abcd1234 -keypass abcd1234
keytool -export -alias client -keystore client.jks -storepass abcd1234 -file client.cer
上記で作成したトラストストアに証明書をインポートします
keytool -import -trustcacerts -alias trustclient -keystore truststore.jks -file client.cer -keyalg RSA
[TOMCAT-INSTALL-LOCATION]\bin\catalina.bat をテキスト エディターで開きます。187 行目の直後に次のエントリを追加します。
set JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.trustStore=C:/certs2/truststore.jks -Djavax.net.ssl.trustStorePassword=keypassword -Djavax.net.ssl.keyAlias=trustcleint
set JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.keyStore=C:/certs2/client.jks -Djavax.net.ssl.keyStorePassword=abcd1234
トムキャットを起動します。
テスト
Web アプリケーションを構築し、Tomcat にデプロイします。https://www.xyz.com:7002/jws_basic_simple/SimpleService
Web アプリケーションの JSP ページから、 WebLogic にデプロイされたWeb サービスの sayHello() メソッドを呼び出します。