忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT HPC论坛 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 5139 | 回复: 0

[WebLogic] 使用wlst配置密钥库和SSL [复制链接]

论坛徽章:
3
CU大牛徽章
日期:2013-03-13 15:29:07CU大牛徽章
日期:2013-03-13 15:29:49CU大牛徽章
日期:2013-03-13 15:30:19
发表于 2015-07-01 14:23 |显示全部楼层
本帖最后由 Ajax0816 于 2015-07-01 14:24 编辑

我在使用wlst进行配置密钥库和SSL时,总是跟我手工配置的,所生成的config.xml不一样,console看着倒是没啥差别,麻烦大神帮我看下是什么问题?还有就是配置密码时CustomIdentityKeyStorePassPhrase,总是不识别,不知道为什么?
版本weblogic1213
下面是我的脚本
cd('/')
create('ManagedServer8002', 'Server')
cd('Server/ManagedServer8002')
set('ListenPort', 8002)
set('ListenAddress', '10.11.0.87')
set("KeyStores", 'CustomIdentityAndCustomTrust')
set("CustomIdentityKeyStoreType", 'JKS')
set("CustomTrustKeyStoreType", 'JKS')
#set("CustomIdentityKeyStorePassPhrase", "password")
set("CustomTrustKeyStoreFileName", '/home/ca/serverstore')
set("CustomIdentityKeyStoreFileName", '/home/ca/serverstore')

create('ManagedServer8002','SSL')
cd('SSL/ManagedServer8002')
set("HostnameVerificationIgnored", 'true')
set("TwoWaySSLEnabled", 'false')
set("ClientCertificateEnforced", 'false')
set("ServerPrivateKeyAlias", 'server')
#set("ServerPrivateKeyPassPhrase", 'password')
运行后,configx.xml如下
<server>
    <name>ManagedServer8002</name>
    <ssl>
      <name>ManagedServer8002</name>
      <hostname-verifier>None</hostname-verifier>
      <hostname-verification-ignored>true</hostname-verification-ignored>
      <listen-port>7002</listen-port>
      <server-private-key-alias>server</server-private-key-alias>
    </ssl>
    <listen-port>8002</listen-port>
    <listen-address>10.11.0.87</listen-address>
    <key-stores>CustomIdentityAndCustomTrust</key-stores>
    <custom-identity-key-store-file-name>/home/ca/serverstore</custom-identity-key-store-file-name>
    <custom-identity-key-store-type>JKS</custom-identity-key-store-type>
    <custom-trust-key-store-file-name>/homeca/serverstore</custom-trust-key-store-file-name>
    <custom-trust-key-store-type>JKS</custom-trust-key-store-type>
  </server>
我想要达到的效果,config.xml(手工操作时生成的)
<server>
    <name>ManagedServer8002</name>
    <ssl>
      <hostname-verifier xsi:nil="true"></hostname-verifier>
      <hostname-verification-ignored>true</hostname-verification-ignored>
      <client-certificate-enforced>false</client-certificate-enforced>
      <two-way-ssl-enabled>false</two-way-ssl-enabled>

      <server-private-key-alias>server</server-private-key-alias>
      <server-private-key-pass-phrase-encrypted>{AES}KwY1tQFzeDsOzzhJlfrmrYGJbbigL+5hPFLv2ptZnsI=</server-private-key-pass-phrase-encrypted>
    </ssl>
    <listen-port>8002</listen-port>
    <listen-address>10.11.0.87</listen-address>
    <key-stores>CustomIdentityAndCustomTrust</key-stores>
    <custom-identity-key-store-file-name>/home/ca/serverstore</custom-identity-key-store-file-name>
    <custom-identity-key-store-type>JKS</custom-identity-key-store-type>
    <custom-identity-key-store-pass-phrase-encrypted>{AES}KBwCOEK+ewQDfno5e+Z0sRH/zRuqYspliHbPN6cp5oM=</custom-identity-key-store-pass-phrase-encrypted>
    <custom-trust-key-store-file-name>/home/ca/serverstore</custom-trust-key-store-file-name>
    <custom-trust-key-store-type>JKS</custom-trust-key-store-type>
  </server>
您需要登录后才可以回帖 登录 | 注册

本版积分规则

10张SACC2017门票等你来拿~

在数字化转型时代,云已成为万物智能的数字化大脑。而随着大数据应用、人工智能、移动互联网等技术的飞速发展,“智慧 +” 的概念正在深入到各行各业,提升企业效率,释放商业潜能,创造全新机遇。作为国内顶级技术盛会之一,2017 中国系统架构师大会(SACC2017)将于 10 月 19-21 日在北京新云南皇冠假日酒店震撼来袭。今年,大会以 “云智未来” 为主题,云集国内外顶级专家,围绕云计算、人工智能、大数据、移动互联网、产业应用等热点领域展开技术探讨与交流。本届大会共设置 2 大主会场,18 个技术专场;邀请来自互联网、金融、制造业、电商等多个领域,100 余位技术专家及行业领袖来分享他们的经验;并将吸引 4000 + 人次的系统运维、架构师及 IT 决策人士参会,为他们提供最具价值的交流平台。
----------------------------------------
优惠时间:2017年10月19日前

活动链接>>
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP