1. Trang chủ
  2. Câu hỏi và trả lời
  3. bật SSL trên weblogic

bật SSL trên weblogic

2013-08-02 28 views
6

Điều này có đủ để bật SSL trên máy chủ weblogic không?bật SSL trên weblogic

Mở bảng điều khiển> Môi trường> Máy chủ> mở máy chủ được quản lý nơi triển khai ứng dụng của bạn> chọn hộp kiểm 'SSL Nghe cổng đã bật'.

Khi tôi đã làm điều đó, tôi có thể mở ứng dụng của mình trên HTTPS bằng cách sử dụng cổng HTTPS.

Tại sao tôi đang hỏi câu hỏi này vì trên trang này: http://docs.oracle.com/cd/E13222_01/wls/docs81/secmanage/ssl.html

Trong phần - Cấu hình SSL, họ không cho thấy bước đơn giản này.

Tôi hiểu rằng bằng cách bật SSL theo cách tôi đã làm, tôi đang sử dụng chứng chỉ mặc định của weblogic, nhưng để kiểm tra, tôi không quan tâm điều đó.

Vui lòng xác nhận.

Cảm ơn.

Nguồn

2013-08-02 keeping_it_simple

+1

Chứng chỉ demo phải đủ tốt để bắt đầu thử nghiệm. Cuối cùng, bạn sẽ muốn đến tab keystores cho máy chủ được quản lý của bạn và thay đổi 'Demo Identity và Demo Trust' thành' Custom Identity và Custom Trust' –

Trả lời

2

Câu trả lời ngắn gọn là có. Như bạn đã nói, bạn chắc chắn không muốn sử dụng chứng chỉ demo trong sản xuất.

Lý do tại sao bước đơn giản đó không được đề cập là nó được bao gồm trong "Configure Listen Ports" page. Bật cổng nghe SSL có thể so sánh với việc thêm "Nghe 443" trong cấu hình apache. Nó có nghĩa là bạn có thể giao tiếp qua SSL, nhưng không ép buộc hoặc ngừng nghe cho HTTP.

Một điều khác - phiên bản Weblogic trong tài liệu bạn đã đăng là 8.1. Tôi không chắc chắn nếu bạn dự định nó là một phiên bản cũ, vì vậy đây là cùng một trang cho 11g: http://docs.oracle.com/cd/E23943_01/web.1111/e13707/ssl.htm

Nguồn

2013-08-02 16:26:29 Mike

0

Có ... bạn có thể bật SSL theo cách đó ... Nếu bạn làm như vậy, nó sẽ tải bản demo trustedstore và keystore và xác nhận bất cứ khi nào khách hàng đánh url qua ssl thì những certs bản demo sẽ được xác nhận ....

Đó là thực hành tốt để có một certs tùy chỉnh cho các ứng dụng của bạn ...

Nguồn

2014-01-02 04:00:30

0

bạn có thể muốn thay vì tập lệnh sử dụng wlst:

connect('${username}','${password}','t3://${hostname}:${port}') 
edit() 
cd('/Servers/${server}/SSL/${server}') 
cmo.setEnabled(true) 
cmo.setListenPort(${port}) 
save() 
activate(block="true") 
disconnect()

Giá trị $ {server} có thể được tìm thấy dưới dạng tên thư mục trong nhà tên miền của bạn, e.q. AdminServer

Nguồn

2014-09-09 11:04:51

0

Có, nó đã hoạt động cho tôi ... Cho đến khi tôi cập nhật trình duyệt của mình. Bây giờ các phiên bản mới nhất của trình duyệt sẽ không cho phép điều này nữa và bạn sẽ nhận được một cái gì đó như:

Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap) trong Firefox

Unable to connect securely to the server. This website may have worked previously, but there is a problem with the server. Connecting to such sites weakens security for all users and thus has been disabled. trong Chrome

Vì vậy, bây giờ bạn cần phải tạo ra những chứng chỉ. Bằng cách này, hãy chắc chắn để tạo ra 2048 bit phím vì nếu không bạn sẽ nhận được một số lỗi khác như các phím quá yếu.

Nguồn

2015-09-09 13:36:29 ACV

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^