如何在weblogic中布署ssl完整教程.doc

如何在weblogic中布署ssl完整教程 1.产生证书请求 1.1概念： ????产生用户自己的请求，一般需要有一个密钥对，用户使用密钥对中的密钥去产生一个certificaterequirement（证书请求）我们在此将它称作“csr”文件。 ????一般产生请求的方式有两种： ??? openssl与keytool两种工具： ??? openssl的特点： ????先产生密钥对，再通过密钥对产生csr文件。 ??? keytool的特点： ????产生csr文件的同时产生密钥对。 ????当csr文件产生后，我们打开csr文件，可以看到这样的一段内容： -----BEGIN CERTIFICATE REQUEST----- MIIB3TCCAUYCAQAwgYUxCzAJBgNVBAYTAmNuMQswCQYDVQQIEwJzaDELMAkGA1UE BxMCc2gxETAPBgNVBAoTCFRvcGNoZWVyMREwDwYDVQQLEwhyZXNlYXJjaDERMA8G A1UEAxMIcmVzZWFyY2gxIzAhBgkqhkiG9w0BCQEWFHl1YW4ubWtAdG9wY2hlZXIu Y29tMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC/iyAIUZ8S80u9OWSvCU0N ifK0sRHaNrYXqLdrtzUDSLX2wYtU0x1W0dOA1196ZkaG5Tx+0gyjtFHkwwnIa949 nKiwWxIgi+puB9wC315aPo1tFrNNnuEcQ3bukT6SHKE7kx39gFypJ3NIuJxQ7ZS3 BS8VLkTGN9tg4TZBIHNo3wIDAQABoBcwFQYJKoZIhvcNAQkHMQgTBjExMTExMTAN BgkqhkiG9w0BAQUFAAOBgQBXBwbuVo9SDrEiAR2rpVhsRLovch4e8SiX1c8MC/RO nuFmwJogY1t7nmW2KyE5YZhZFGoqe9sYs5w/YyJV2X7nbEGgYu91jfx6YpXFtQSk qAo0NgSkMzIsD5Yg6jJeCD2jT4w0ONiZ4JXyVsE0rUZPgJhhVrHPXU8m5/RgvBLY mQ== -----END CERTIFICATE REQUEST----- ????将这堆内容提交给CA中书，CA中书会根据这堆内容签出证书。 ????下面我们分边来看用openssl和keytool是如何产生请求的。 ? ? ? 1.2详细指令： openssl: openssl genrsa -des3 -out server.key 1024 -----------------以上为产生密钥对，使用rsa算法，密钥长度为1024 openssl req -new -key server.key -out server.csr -----------------根据密钥对产生csr文件 keytool: keytool –genkey –alias testkey –keyalg RSA –keysize 1024 –dname “CN=1, OU=Support, O=SGE, L=shanghai, S=SH, C=CN” –keypass 888888 –keystore testkey.jks –storepass 888888 -----------------可以看到用keytool产生csr文件的同时还产生了密钥对 keytool –certreq –alias support –sigalg “MD5withRSA” –file server.csr –keypass 888888 –keystore testkey.jks –storepass 888888 2.通过CA中心得到证书 2.1概念 ??? CA中心一般位于网上如“verisign”或企业内部有CA中心，CA中心打开的页面中一般有一些企业或个人信息注册信息等的填写表单，填完这些表单后还有一堆是要你提交你的证书请求，请用文本编辑器把我们产生的“csr”文件打开，看到如下内容： -----BEGIN CERTIFICATE REQUEST----- MIIB3TCCAUYCAQAwgYUxCzAJBgNVBAYTAmNuMQswCQYDVQQIEwJzaDELMAkGA1UE BxMCc2gxETAPBgNVBAoTCFRvcGNoZWVyMREwDwYDVQQLEwhyZXNlYXJjaDERMA8G A1UEAxMIcmVzZWFyY2gxIzAhBgkqhkiG9w0BCQEWFHl1YW4ubWtAdG9wY2hlZXIu Y29