1. Dom
  2. Pytanie i odpowiedź
  3. włączanie SSL w weblogic

włączanie SSL w weblogic

2013-08-02 28 views
6

Czy wystarczy włączyć SSL na serwerze weblogic?włączanie SSL w weblogic

Otwórz konsolę> Środowisko> Serwery> otwórz zarządzany serwer, na którym wdrożona jest aplikacja> zaznacz pole wyboru "SSL Listen Port Enabled".

Kiedy to zrobiłem, mogę otworzyć aplikację na HTTPS przy użyciu portu HTTPS.

Dlaczego pytam to pytanie, ponieważ na tej stronie: http://docs.oracle.com/cd/E13222_01/wls/docs81/secmanage/ssl.html

W sekcji - konfigurowanie SSL, nie sugerujesz tę prostą czynność.

Rozumiem, że poprzez włączenie protokołu SSL w sposób jaki zrobiłem, używam domyślnego certyfikatu weblogic, ale do testów nie mam nic przeciwko temu.

Proszę potwierdzić.

Dzięki.

Źródło

2013-08-02 keeping_it_simple

+1

Certyfikaty demonstracyjne powinny wystarczyć do rozpoczęcia testów. W końcu będziesz chciał przejść do zakładki keystore dla zarządzanego serwera i zmienić 'Demo Tożsamość i Demonstracja' na' Custom Identity and Custom Trust' –

Odpowiedz

2

Krótka odpowiedź brzmi tak. Jak już powiedziałeś, na pewno nie chcesz używać certyfikatu demo w produkcji.

Powód, dla którego nie wspomniano o tym prostym kroku, jest objęty numerem "Configure Listen Ports" page. Włączanie portu nasłuchiwania SSL jest porównywalne do dodawania "Listen 443" w konfiguracji apache. Oznacza to, że możesz komunikować się przez SSL, ale nie wymusza to lub przestać nasłuchiwać HTTP.

Jeszcze jedna rzecz - wersja Weblogic w opublikowanej dokumentacji to 8.1. Nie jestem pewien, czy zamierzałeś być tak starą wersją, więc tutaj jest ta sama strona dla 11g: http://docs.oracle.com/cd/E23943_01/web.1111/e13707/ssl.htm

Źródło

2013-08-02 16:26:29 Mike

0

Tak ... możesz włączyć SSL w ten sposób ... Jeśli ci się to podoba, to obciążenie demo trustedstore i kluczy i sprawdza, kiedy klient uderza url przez SSL to te demo certs zostanie potwierdzony ....

jest to dobra praktyka, aby mieć niestandardową certyfikatów dla aplikacji ...

Źródło

2014-01-02 04:00:30

0

Możesz chcieć raczej skrypt, który przy użyciu wlst:

connect('${username}','${password}','t3://${hostname}:${port}') 
edit() 
cd('/Servers/${server}/SSL/${server}') 
cmo.setEnabled(true) 
cmo.setListenPort(${port}) 
save() 
activate(block="true") 
disconnect()

Wartość $ {server} można znaleźć jako nazwę folderu w domenie głównej domeny, e.q. AdminServer

Źródło

2014-09-09 11:04:51

0

Tak, to działało dla mnie ... Dopóki nie zaktualizowałem swoich przeglądarek. Teraz najnowsze wersje przeglądarek nie pozwoli to już i dostaniesz coś takiego:

Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap) Firefox

Unable to connect securely to the server. This website may have worked previously, but there is a problem with the server. Connecting to such sites weakens security for all users and thus has been disabled. w Chrome

Więc teraz trzeba wygenerować te certyfikaty. Przy okazji, upewnij się, że wygenerujesz 2048 bitowych kluczy, ponieważ w przeciwnym razie dostaniesz inne błędy, takie jak zbyt słabe klawisze.

Źródło

2015-09-09 13:36:29 ACV

Powiązane problemy

 Powiązane problemy