为服务器配置 SSL
使用命令 create-cert-request 生成请求并将请求发送到 CA。以后,在从 CA 收到证书时,则需要使用 install-cert 命令来安装证书。如果 Java 密钥库中包含希望迁移的密钥和证书,请使用 migrate-jks-keycert 命令。对于开发/测试服务器,最便捷的实现方式是使用 create-selfsigned-cert 命令来生成自签名证书。
wadm> create-selfsigned-cert --server-name=hostname --nickname=MyServerCert --token=internal |
有关更多选项和示例,请查看手册页。
安装证书后,需要在将启用 SSL 的某端口上创建侦听器。
wadm> create-http-listener --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --listener-port=18003 --config=config1 --server-name=config1.com --default-virtual-server-name=config1_vs_1 config1_ls_1 |
现在,为该侦听器启用 SSL 并将侦听器与证书昵称关联。
wadm> set-ssl-prop --http-listener=http-listener-ssl enabled=true wadm> set-ssl-prop --http-listener=http-listener-ssl server-cert-nickname=MyServerCert |
完成此设置后,部署配置并启动实例。
wadm> deploy-config config_name wadm> start-instance --config config_name hostname |
- © 2010, Oracle Corporation and/or its affiliates