weblogic에서 SSL 사용

Question

weblogic 서버에서 SSL을 사용하려면이 정도면 충분합니까?

콘솔> 환경> 서버> 응용 프로그램이 배포 된 관리 대상 서버 열기> 'SSL 수신 포트 활성화 됨'확인란을 선택하십시오.

일단 그렇게하면 HTTPS 포트를 사용하여 HTTPS에서 응용 프로그램을 열 수 있습니다.

하기 때문에 나는이 페이지에이 질문을하고 이유 : 섹션에서 http://docs.oracle.com/cd/E13222_01/wls/docs81/secmanage/ssl.html

- 구성 SSL, 그들은이 간단한 단계를 제안 아닙니다.

내가 사용한 방법으로 SSL을 사용하도록 설정하면 weblogic의 기본 인증서가 사용된다는 것을 이해합니다. 그러나 테스트를 위해 저는 신경 쓰지 않습니다.

확인해주십시오.

감사합니다.

Answer 1

짧은 대답은 '예'입니다. 앞서 말했듯이, 프로덕션 환경에서 데모 인증서를 사용하고 싶지는 않습니다.

간단한 단계가 언급되지 않은 이유는 "Configure Listen Ports" page에 설명되어 있습니다. SSL 수신 포트를 켜는 것은 아파치 설정에서 "Listen 443"을 추가하는 것과 비슷합니다. 즉, SSL을 통해 통신 할 수는 있지만 강제로 HTTP를 수신하거나 HTTP 수신을 중지하지는 않습니다.

또 다른 한 가지 - 게시 한 문서의 Weblogic 버전은 8.1입니다. 그런 오래된 버전을 의도했는지 확신 할 수 없으므로 여기에 11g에 대한 동일한 페이지가 있습니다. http://docs.oracle.com/cd/E23943_01/web.1111/e13707/ssl.htm

Answer 2

예 ... 그렇게하면 SSL을 활성화 할 수 있습니다. 클라이언트가 이들 데모 인증서 표시가 확인됩니다 SSL을 통해 URL을 명중 할 때마다로드 데모 trustedstore 및 키 스토어 및

Answer 3

당신은 할 수 있습니다 ...

그것은 당신의 응용 프로그램을위한 사용자 정의 인증서 표시를하는 것이 좋습니다이야 .... 유효성을 검사 wlst를 사용하여 스크립팅하는 것보다 :

connect('${username}','${password}','t3://${hostname}:${port}') 
edit() 
cd('/Servers/${server}/SSL/${server}') 
cmo.setEnabled(true) 
cmo.setListenPort(${port}) 
save() 
activate(block="true") 
disconnect() 

$ {server} 값은 도메인 홈 아래에있는 폴더 이름으로 찾을 수 있습니다 (e.q. AdminServer

Answer 4

예, 저에게 도움이되었습니다 ... 브라우저를 업데이트 할 때까지는. 이제 브라우저의 최신 버전은 더 이상이를 허용하지 않습니다 그리고 당신은 같은 것을 얻을 것이다 : 그래서 지금 당신이 그 인증서를 생성 할 필요가 크롬

에서 파이어 폭스

Unable to connect securely to the server. This website may have worked previously, but there is a problem with the server. Connecting to such sites weakens security for all users and thus has been disabled.에

을

Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap)합니다. 그런데 2048 비트 키를 생성해야합니다. 그렇지 않으면 너무 약한 키와 같은 다른 오류가 발생하게됩니다.