為伺服器配置 SSL
使用指令 create-cert-request 可產生請求並將此請求傳送至 CA。稍後,當您收到來自 CA 的憑證時,將需要使用 install-cert 指令來安裝此憑證。如果要遷移的 Java 金鑰庫中有金鑰與憑證,請使用 migrate-jks-keycert 指令。對於開發/測試伺服器,最簡單的方法就是使用 create-selfsigned-cert 指令產生自我簽署的憑證。
wadm> create-selfsigned-cert --server-name=hostname --nickname=MyServerCert --token=internal |
請參閱線上手冊以瞭解更多選項與範例。
安裝憑證後,您需要在某個將啟用 SSL 的連接埠上安裝偵聽程式。
wadm> create-http-listener --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --listener-port=18003 --config=config1 --server-name=config1.com --default-virtual-server-name=config1_vs_1 config1_ls_1 |
現在啟用偵聽程式的 SSL 功能,並將該偵聽程式與憑證的暱稱相關聯。
wadm> set-ssl-prop --http-listener=http-listener-ssl enabled=true wadm> set-ssl-prop --http-listener=http-listener-ssl server-cert-nickname=MyServerCert |
完成此設定之後,請部署配置並啟動實例。
wadm> deploy-config config_name wadm> start-instance --config config_name hostname |
備註 –
Using Administration Console
若要透過管理主控台建立自我簽署的憑證,請執行請求憑證中所說明的作業,並選取 [自我簽署的憑證] 做為憑證類型。
- © 2010, Oracle Corporation and/or its affiliates