Weblogic サーバーで SSL を有効にするにはこれで十分ですか?
コンソールを開く > 環境 > サーバー > アプリケーションがデプロイされている管理対象サーバーを開く > [SSL リッスン ポートを有効にする] チェックボックスをオンにします。
それができたら、HTTPS ポートを使用して HTTPS でアプリケーションを開くことができました。
このページでこの質問をする理由: http://docs.oracle.com/cd/E13222_01/wls/docs81/secmanage/ssl.html
セクション - SSL の構成では、この単純な手順を提案していません。
私が行った方法で SSL を有効にすることで、weblogic のデフォルトの証明書を使用していることは理解していますが、テストでは気にしません。
確認してください。
ありがとう。
短い答えはイエスです。あなたが言ったように、本番環境でデモ証明書を使用したくないことは確かです。
この簡単な手順が言及されていないのは、「リッスン ポートの構成」ページで説明されているためです。SSL リッスン ポートをオンにすることは、Apache 構成に「Listen 443」を追加することに相当します。これは、SSL 経由で通信できることを意味しますが、それを強制したり、HTTP のリッスンを停止したりしません。
もう1つ-投稿したドキュメントのWeblogicバージョンは8.1でした。そんなに古いバージョンにするつもりだったのかどうかわからないので、11g の同じページを次に示します。
はい...その方法でSSLを有効にすることができます...そのようにしたい場合は、クライアントがssl経由でURLにアクセスするたびにデモトラストストアとキーストアをロードして検証し、これらのデモ証明書が検証されます....
アプリケーション用にカスタマイズされた証明書を用意することをお勧めします...
はい、うまくいきました...ブラウザを更新するまでは。現在、ブラウザの最新バージョンではこれが許可されておらず、次のような結果が得られます。
Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap)Firefox で
Unable to connect securely to the server. This website may have worked previously, but there is a problem with the server. Connecting to such sites weakens security for all users and thus has been disabled.クロームで
そのため、これらの証明書を生成する必要があります。ちなみに、2048 ビットのキーを生成するようにしてください。そうしないと、キーが弱すぎるなどのエラーが発生します。