1. casa
  2. Domanda e risposta
  3. abilitazione SSL su weblogic

abilitazione SSL su weblogic

2013-08-02 9 views
6

È sufficiente abilitare SSL sul server weblogic?abilitazione SSL su weblogic

Aprire la console> Ambiente> Server> aprire un server gestito in cui è distribuita l'applicazione> selezionare la casella di controllo "Porta di ascolto SSL abilitata".

Una volta fatto, ho potuto aprire la mia applicazione su HTTPS usando la porta HTTPS.

perché chiedo questa domanda perché in questa pagina: http://docs.oracle.com/cd/E13222_01/wls/docs81/secmanage/ssl.html

Nella sezione - Configurazione di SSL, non sono suggerendo questo semplice passo.

Capisco che abilitando SSL come ho fatto, sto usando il certificato predefinito di weblogic, ma per i test non mi dispiace.

Conferma.

Grazie.

fonte

2013-08-02 keeping_it_simple

+1

I certificati dimostrativi dovrebbero essere sufficienti per iniziare i test. Alla fine vorrai andare alla scheda dei keystore per il tuo server gestito e cambiare 'Demo Identity and Demo Trust' a' Custom Identity and Custom Trust' –

risposta

2

La risposta breve è sì. Come hai detto, sicuramente non vuoi usare il certificato demo in produzione.

Il motivo per cui questo semplice passaggio non è menzionato è che è trattato nello "Configure Listen Ports" page. L'attivazione della porta di ascolto SSL è paragonabile all'aggiunta di "Ascolta 443" in una configurazione di apache. Significa che puoi comunicare tramite SSL, ma non forzarlo o interrompere l'ascolto per HTTP.

Un'altra cosa: la versione di Weblogic nella documentazione pubblicata è stata 8.1. Non sono sicuro che volevi che fosse una versione così vecchia, quindi ecco la stessa pagina per 11g: http://docs.oracle.com/cd/E23943_01/web.1111/e13707/ssl.htm

fonte

2013-08-02 16:26:29 Mike

0

Sì ... puoi abilitare SSL in questo modo ... Se lo farai sarà carico demo trustedstore e chiavi e convalida ogni volta cliente colpisce l'url tramite SSL allora questi certs demo saranno convalidati ....

e 'buona norma avere un certs su misura per le vostre applicazioni ...

fonte

2014-01-02 04:00:30

0

Si potrebbe desiderare piuttosto per script che usando wlst:

connect('${username}','${password}','t3://${hostname}:${port}') 
edit() 
cd('/Servers/${server}/SSL/${server}') 
cmo.setEnabled(true) 
cmo.setListenPort(${port}) 
save() 
activate(block="true") 
disconnect()

Il valore $ {server} può essere trovato come nome della cartella sotto la home del dominio, e.q. AdminServer

fonte

2014-09-09 11:04:51

0

Sì, ha funzionato per me ... Fino a quando i miei browser non sono stati aggiornati. Ora le ultime versioni dei browser non permetterà questo più e si otterrà qualcosa di simile:

Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap) in Firefox

Unable to connect securely to the server. This website may have worked previously, but there is a problem with the server. Connecting to such sites weakens security for all users and thus has been disabled. in Chrome

Così ora è necessario generare tali certificati. A proposito, assicurati di generare chiavi a 2048 bit perché altrimenti otterrai altri errori come tasti troppo deboli.

fonte

2015-09-09 13:36:29 ACV

 Problemi correlati

  • Nessun problema correlato^_^