weblogicでSSLを有効にする

Question

weblogicサーバーでSSLを有効にするにはこれで十分ですか？

コンソール>環境>サーバー>アプリケーションが配備されている管理対象サーバーを開き、[SSLリッスンポートを有効にする]チェックボックスをオンにします。

これを実行したら、HTTPSポートを使用してHTTPSでアプリケーションを開くことができました。私はので、このページにこの質問をしていますなぜ

：セクションで http://docs.oracle.com/cd/E13222_01/wls/docs81/secmanage/ssl.html

- SSLの設定、彼らはこの簡単なステップを示唆していません。

私のやり方でSSLを有効にすることで、私はweblogicのデフォルト証明書を使用していることを理解していますが、テストでは気にしません。

ご確認ください。

ありがとうございました。

Answer 1

短い答えは「はい」です。あなたが言ったように、デモ証明書を本番環境で使用したくないのは確かです。

この簡単な手順が記載されていない理由は、"Configure Listen Ports" pageに記載されているからです。 SSLリッスンポートを有効にすることは、Apacheの設定で "Listen 443"を追加することに匹敵します。つまり、SSLを介して通信することはできますが、HTTPを強制的にリッスンしたり、HTTPの受信を停止することはありません。

もう1つ - 投稿したドキュメントのWeblogicバージョンは8.1です。あなたがそれを古いバージョンにしようと思っているのかどうか分からないので、ここ11gの同じページです：http://docs.oracle.com/cd/E23943_01/web.1111/e13707/ssl.htm

Answer 2

はい...あなたはそうした方法でSSLを有効にすることができます。ロードデモtrustedstoreとキーストアおよびクライアントがSSL経由でURLをヒットするたびに、これらのデモ本命は....

を検証される検証それはあなたのアプリケーション用にカスタマイズ本命を持つことは良い習慣だ...

Answer 3

あなたが望むかもしれません代わりにwlstを使用してスクリプトを作成する：

connect('${username}','${password}','t3://${hostname}:${port}') 
edit() 
cd('/Servers/${server}/SSL/${server}') 
cmo.setEnabled(true) 
cmo.setListenPort(${port}) 
save() 
activate(block="true") 
disconnect() 

$ {server}の値は、ドメインホームの下にあるフォルダ名として見つけることができます。 AdminServer

Answer 4

はい、私のために働いていました...私のブラウザが更新されるまで。今のブラウザの最新バージョンはもうこれを許可していないし、あなたのようなものでしょう：クローム

にFirefoxの

で

Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap)

Unable to connect securely to the server. This website may have worked previously, but there is a problem with the server. Connecting to such sites weakens security for all users and thus has been disabled.は、だから今、あなたはこれらの証明書を生成する必要があります。ところで、2048ビットのキーを生成するようにしてください。さもなければ弱すぎるキーのようないくつかのエラーが出るでしょう。