1.前期准备
1.1、确保WebLogic8已经安装(C:/bea)
1.2、Windows2003且已配置好证书服务
2.配置CA
2.1.设置环境变量
在桌面“我的电脑”上右键菜单中点击”属性”弹出系统属性对话框,在“高级”页中点击” 环境变量”按钮,增加path变量,值为c:/bea/jdk142_08/bin,根据你WebLogic的安装路径进行修改。如图1:
2.2. 生成CIK
1、 在C盘建立目录C:/GetCA。运行CMD,转至该目录。
2、 产生Custom Identity Keystore
keytool -genkey -alias cik -keyalg RSA -keysize 1024 -dname "CN=localhost,OU=XJXX,O=XJ,L=ZZ,S=HN,C=CN" -keypass weblogic -keystore cik.jks -storepass weblogic
密码包括storepassword 和 keypassword,都设置为weblogic;
此时在C:/GetCA目录下会新增文件cik.jks
2.3.产生CA请求
命令:
keytool -certreq -alias cik -sigalg "MD5withRSA" -file careq.pem -keystore cik.jks -storepass weblogic
此时在C:/GetCA目录下会新增文件careq.pem;
2.4.申请数字证书
2.4.1.登录Microsoft证书服务,如图所示:
2.4.2.选择申请一个证书,进入下一个页面后点击”高级证书申请”。
2.4.3.点击”使用base64…”超链,进入如下界面,记事本打开c:/GetCA/careq.pem文件,并全部复制到证书申请页面的空白框中。
2.4.5.提交后完成申请
2.4.6.根据证书服务设置不同,有的需要进行颁发,有的设置直接进行颁发。
我这里设置的需要颁发。
2.4.7.回到证书申请主页面,进入”查看挂起的证书申请状态”
2.4.8.进入“保存的申请证书”
2.4.9.选择“Base 64编码”后,点击下载证书并保存到c:/GetCA/certnew.cer.
2.5.下载CA根证书
在Microsoft证书服务首页面点击“下载一个CA证书”,证书保存为:C:/GetCA/rootca.cer