ssl下apache代理weblogic集群配置手册-v1

ssl下apache代理weblogic集群配置手册-v1内容摘要：

”和“ Authority Key Identifier”； Time range 中输入“ 10” ，选择“ Years”，点击“ Apply” 按钮，选择“ Key Usage”选项卡， 如下图： ERP 软件部 Version: SSL 下 Apache 代理 Weblogic 集群配置手册 Date: 2020723 远光软件股份有限公司 , 2020 Page 10 of 27 Key usage 中选择“ Certificate Sign”和“ CRL Sign” ,点击“ OK”完成证书的创建，这时在“ Certificate”选项卡中有一个“ root_request”项 ，将其重命名为“ root_cer”。 如下 图所示 ： 至此完成了根 CA 的创建。 ERP 软件部 Version: SSL 下 Apache 代理 Weblogic 集群配置手册 Date: 2020723 远光软件股份有限公司 , 2020 Page 11 of 27 创建 2 级 CA（ server1） ，使用 1024 bit 的 RSA key 作为 CA Key，如下图所示： 点击“ Create”按钮后如下图： 选择“ Certificate signing requests”选项卡，点击“ New Request”按钮，弹出“ Create Certificate signing request”对话框，选择“ Subject”选项卡，输入相应的信息，如下： ERP 软件部 Version: SSL 下 Apache 代理 Weblogic 集群配置手册 Date: 2020723 远光软件股份有限公司 , 2020 Page 12 of 27 其中 Private key 要选择刚才生成的“ server1_key（ RSA）”， Common name 要填入该证书文件对应的地址或域名，由于此处是为 server1 创建证书，所以填入“ ”点击“ OK”按钮后，我们可以看到 CSR 区多了一项“ server1”，如下： 接下来，为该 CSR 签名，生成对于 server1 的 2 级证书。 右键点击“ server1” ,选择ERP 软件部 Version: SSL 下 Apache 代理 Weblogic 集群配置手册 Date: 2020723 远光软件股份有限公司 , 2020 Page 13 of 27 “ sign”，弹出“ Create x509 Certificate”对话框，“ Source”选项卡如下图： Sign this Certificate signing request 选择刚才生成的“ server1” ,Signing 部分 点选“ Used this Certificate for for signing”选择刚才生成好的根证书“ root_cer” ,Signature algorithm 选择 “ MD 5”， Template 选择 “ [default] HTTPS_server” ,操作完毕后点选“ Extensions”选项卡，如下图： ERP 软件部 Version: SSL 下 Apache 代理 Weblogic 集群配置手册 Date: 2020723 远光软件股份有限公司 , 2020 Page 14 of 27 Basic constraints 中 Type 选择“ Certification Authority”，点选“ Critical”； Key identifier 中点选“ Subject Key Identifier”和“ Authority Key Identifier”； Time range 中输入“ 1”，选择“ Years”，点击“ Apply”按钮，选择“ Key Usage”选项卡， 如下图： ERP 软件部 Version: SSL 下 Apache 代理 Weblogic 集群配置手册 Date: 2020723 远光软件股份有限公司 , 2020 Page 15 of 27 Key Usage 中选择“ Digital Signature”、“ Non Repudiation”、“ Key Encipherment”，点击“ Netscape”选项卡，如下图所示： ERP 软件部 Version: SSL 下 Apache 代理 Weblogic 集群配置手册 Date: 2020723 远光软件股份有限公司 , 2020 Page 16 of 27 选择“ SSL Server”，点击“ OK”按钮完成 server1 证书的创建，在“ Certificate”选项卡中如下图所示： 创建 2 级 CA（ server2）， 创建 过程参照 server1，要修改的地方就是生成 CSR 请求时的Common name 要设置为 server2 的地址，为“ ”。 ERP 软件部 Version: SSL 下 Apache 代理 Weblogic 集群配置手册 Date: 2020723 远光软件股份有限公司 , 2020 Page 17 of 27 至此构建完成的 CA 体系如下图： 构建 Java 证书库 在 XCA 中，右键点击上图中的 server1，选择“ Export” “ File”，如下图所示： Export Format 选为“ PKCS 12 with Certificate chain”，点击“ OK”导出证书链，此时会要求输入和确认加密 PKCS12 文件的密码，如下图所示： ERP 软件部 Version: SSL 下 Apache 代理 Weblogic 集群配置手册 Date: 2020723 远光软件股份有限公司 , 2020 Page 18 of 27 点击“ OK”按钮导出文件。 对 server2 进行相同的操作 ， Export Format 也相同。 对 root_cer 操作也相同。