BEA WebLogic Server 9.2证书安装使用指南文档说明：本文档是BEA WebLogic Server9.2证书安装使用指南，主要描述如何在WebLogic上产生密钥对，web证书在线申请和如何将web证书安装到WebLogic服务器。版本信息：当前版本 3.0技术支持部一、 安装环境：Web服务器，本文以windows操作系统为例。系统正确安装JDK1.4以上版本和Apache Tomcat 6.0版本软件。二、 通过keytool工具为服务器申请证书：本文采用标准的Java keytool方式，并基于标准的Java keystore方式为WEB服务器提供Private key、Identity Cert和Trusted Cert存储。1、 产生密钥对：在windows操作系统上打开“命令提示符”窗口，在命令行模式下运行例：.keytool -genkey keyalg rsa keysize 1024 -dname cn=www.sheca.com, o=sheca, c=CN -alias test -keypass 12345678 -keystore testkeystore.jks -storepass 12345678产生一对密钥；（注：cn必需与申请证书的域名一致。）2、 产生证书请求（CSR）：再运行，例：.keytool certreq alias test keystore testkeystore.jks file testserver.csr -storepass 12345678产生证书请求文件“testserver.csr”；3、 申请服务器证书：Web服务器证书网上申请流程：第一步：登陆http:/www.sheca.com，点击在线申请证书 Web Server证书申请； 第二步：在方框里输入从SHECA证书受理点获取的密码信封序列号和信封密码；第三步：完成输入后，进入下一个页面，把服务器生成的CSR请求文件中的-BEGIN CERTIFICATE REQUEST-到-END CERTIFICATE REQUEST-之间的内容贴在网页的大方框里面，同时输入从SHECA证书受理点获取的密码信封序列号和信封密码。确认无误后，递交申请；第四步：证书申请成功后，请进入证书下载页面，根据需求选择对应的证书保存格式（DER码或PEM码）；第五步：申请完证书之后，将证书文件复制到D:beawlserver6.1configmydomain目录下，如果有必要，请将相对应的私钥也一并复制到这个目录。另外，还需要把CA根证书和证书链文件复制到这个目录。有必要说明的是，以上各种文件可以是PEM或DER格式。三、服务器证书导入：1、用户获得的证书包括证书签发机构根证书和服务器证书，在命令提示符下导入。导入服务器证书：.keytool import trustcacerts alias test file server.cer storepass 12345678 keystore testkeystore.jks导入证书签发机构根证书：.keytool import trustcacerts alias root file root.cer storepass 12345678 keystore testkeystore.jks2、 证书查看：使用命令查看证书是否正确导入：.keytool list v keystore testkeystore.jks storepass 12345678四、配置weblogic server 9.2 访问http:/hostname:port/console，输入用户名和密码（默认都是weblogic） 然后登录控制台页面，选中左边菜单中“Environment”“Server”选中列表中的服务，点击打开。打开后在右边列表中选择“keystores”，如图：根据实际情况设置密钥库、证书和CA根证书。确认修改的配置，然后保存。配置完成“keystore”后，配置右边的SSL：根据实际情况设置，如果要开启双向认证，在“Two Way Client Cert Behavior”处选择。设置完毕后保存，然后点击“control”，点击“RestartSSL”重启SSL服务。然后保存并激活配置。启动WEBlogic服务，如果看到SSLListenThread listening on port 7002提示信息，表明web服务器证书已经正确安装到你的weblogic服务器上了，你的weblogic已经开启了HTTPS服务。 以后，你可以通过如下方式访问WEB服务：https:/hostname:7002/