以Tomcat作为weblogic客户端的双向ssl

我已经为我的一个项目为Weblogic 9.2设置了双向SSL。当浏览器是客户端时，设置一点也不困难

我现在需要将tomcat设置为客户端，而不是使用浏览器客户端。在这个场景中，Tomcat将托管一个JSP页面或servlet，并调用托管在Weblogic上的web服务。我已经在谷歌上搜索过了，但是没有找到很多关于这个设置的文档。有什么想法吗？在这种情况下设置HTTPS连接器有效吗

---

谢谢

最后，我可以用以下方式配置它

为Weblogic服务器设置SSL 生成服务器私钥和证书

java utils.CertGen-selfsigned-certfile SelfCA.cer-keyfile SelfKey.key-keyfilepass password-cn“localhost”

创建标识密钥存储

java utils.ImportPrivateKey-keystore IdentityStore.jks-storepass password-keypassword-alias trustself-certfile SelfCA.cer.pem-keypile SelfKey.key.pem-keypilepass password

将证书导入新的信任密钥库

keytool-import-trustcacerts-alias trustself-keystore truststore.jks-file SelfCA.cer.der-keyalg RSA

当提示输入“输入密钥库密码”时，输入“密钥密码”

登录WL管理控制台（）（默认用户名=weblogic，密码=weblogic）。在我的示例中，我启动了“Weblogic示例服务器”

导航到服务器->示例服务器->密钥库

单击“锁定并编辑”

输入以下信息

密钥库下拉菜单：选择“自定义标识和自定义信任”

自定义标识密钥库：[位置]\IdentityStore.jks

自定义标识密钥库类型：JKS

自定义标识密钥库密码短语：password

自定义信任密钥库：[位置]\truststore.jks

自定义信任密钥库类型：JKS

自定义信任密钥库密码短语：keypassword`

导航到SSL选项卡。输入以下信息

身份和信任位置：密钥库

私钥别名：trustself

私钥密码短语：密码

设置Tomcat客户端

为Tomcat生成证书

keytool-genkey-alias client-keyalg RSA-validity 3650-keystore client.jks-storepass abcd1234-keypass abcd1234

keytool-export-alias client-keystore client.jks-storepass abcd1234-file client.cer

将证书导入上面创建的信任库

keytool-import-trustcacerts-alias trustclient-keystore truststore.jks-file client.cer-keyalg RSA

在文本编辑器中打开[TOMCAT-INSTALL-LOCATION]\bin\catalina.bat。 在第187行之后添加以下条目

set JAVA\u OPTS=%JAVA\u OPTS%-Djavax.net.ssl.trustStore=C:/certs2/trustStore.jks-Djavax.net.ssl.trustStorePassword=keypassword-Djavax.net.ssl.keyalis=trustcleint

set JAVA_OPTS=%JAVA_OPTS%-Djavax.net.ssl.keyStore=C:/certs2/client.jks-Djavax.net.ssl.keystrepassword=abcd1234

启动tomcat

测试

---

构建web应用程序并在Tomcat中部署。从web应用程序的JSP页面调用web服务的sayHello（）方法

https://www.xyz.com:7002/jws_basic_simple/SimpleService

部署在WebLogic中。

最后，我可以通过以下方式配置它

为Weblogic服务器设置SSL 生成服务器私钥和证书

java utils.CertGen-selfsigned-certfile SelfCA.cer-keyfile SelfKey.key-keyfilepass password-cn“localhost”

创建标识密钥存储

java utils.ImportPrivateKey-keystore IdentityStore.jks-storepass password-keypassword-alias trustself-certfile SelfCA.cer.pem-keypile SelfKey.key.pem-keypilepass password

将证书导入新的信任密钥库

keytool-import-trustcacerts-alias trustself-keystore truststore.jks-file SelfCA.cer.der-keyalg RSA

当提示输入“输入密钥库密码”时，输入“密钥密码”

登录WL管理控制台（）（默认用户名=weblogic，密码=weblogic）。在我的示例中，我启动了“Weblogic示例服务器”

导航到服务器->示例服务器->密钥库

单击“锁定并编辑”

输入以下信息

密钥库下拉菜单：选择“自定义标识和自定义信任”

自定义标识密钥库：[位置]\IdentityStore.jks

自定义标识密钥库类型：JKS

自定义标识密钥库密码短语：password

自定义信任密钥库：[位置]\truststore.jks

自定义信任密钥库类型：JKS

自定义信任密钥库密码短语：keypassword`

导航到SSL选项卡。输入以下信息

身份和信任位置：密钥库

私钥别名：trustself

私钥密码短语：密码

设置Tomcat客户端

为Tomcat生成证书

keytool-genkey-alias client-keyalg RSA-validity 3650-keystore client.jks-storepass abcd1234-keypass abcd1234

keytool-export-alias client-keystore client.jks-storepass abcd1234-file client.cer

将证书导入上面创建的信任库

keytool-import-trustcacerts-alias trustclient-keystore truststore.jks-file client.cer-keyalg RSA

在文本编辑器中打开[TOMCAT-INSTALL-LOCATION]\bin\catalina.bat。 在第187行之后添加以下条目

set JAVA\u OPTS=%JAVA\u OPTS%-Djavax.net.ssl.trustStore=C:/certs2/trustStore.jks-Djavax.net.ssl.trustStorePassword=keypassword-Djavax.net.ssl.keyalis=trustcleint

set JAVA_OPTS=%JAVA_OPTS%-Djavax.net.ssl.keyStore=C:/certs2/client.jks-Djavax.net.ssl.keystrepassword=abcd1234

启动tomcat

测试 构建一个web应用程序