本指南介绍如何将下载的SSL证书安装到Weblogic服务器上。安装好证书后，您的Web服务器将能支持SSL通信，从而保证Web服务器的通信安全。

注：本文中斜体部分为可自定义部分，可根据实际配置情况相应修改。

一、准备工作

1、我们为您签发证书后将会给您颁发证书文件（.zip）压缩格式，当中有包含四种证书格式如：Tomcat、Nginx、IIS、Apache；Weblogic 应用服务器上需要Tomcat里面的jks证书文件：

2、获取服务器证书文件

使用Nginx文件夹中的.crt文件，将这个公钥文件第一段从BEGIN到 END结束的服务器证书内容（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为server.crt文件

3、获取CA证书文件

使用Nginx文件夹中的.crt文件，将这个公钥文件第二段和第三段从BEGIN到 END结束的两张 CA证书 内容（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）分别粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为ca1.crt和 ca2.crt文件。

4、查看keystore文件内容，进入JDK安装目录下的bin目录，运行keytool命令查询keystore文件信息。

keytool -list -keystore keystore.jks -storepass password

注意：查询到PrivateKeyEntry（或KeyEntry）属性的私钥别名(alias)为“1”。记住该别名，在稍后导入服务器证书时需要用到。

二、导入证书

1、导入第一张CA证书

keytool -import -alias ca1 -keystore keystore.jks -trustcacerts –storepass password -file ca1.crt -noprompt

2、导入第二张CA证书

keytool -import -alias ca2 -keystore keystore.jks -trustcacerts –storepass password -file ca2.crt –noprompt

3、导入服务器证书

keytool -import -alias 1 -keystore keystore.jks -trustcacerts –storepass password -file server.crt

4、证书导入完成，运行keystool命令，再次查看keystore文件内容

keytool -list -keystore keystore.jks -storepass password

三、配置部署 SSL 证书

1、 进入服务器 登陆 Weblogic 成功后，来到此页面点击“域结构”中的“服务器”

2、 进入 Web 管理设备 选择您要配置的 Web 服务器名称（AdminiServer）

进入 AdminiServer 的管理设置后如下
1）：首先点击锁定并编辑，则右边栏目将可进行编辑；
2）：将启用 SSL 监听端口打勾启动，然后将默认“7002”改为“443”；
3）：修改完成后，点击“保存”，这样基本的端口设置完成；
4）：再点击“密钥库”来进行配置证书文件；

3、进入“密钥库”
1）：密钥库：必须选择“自定义标示和 JAVA 标准信任”；
2）：指定您的 JKS 证书文件路劲(例如：keystore.jks)；并且标示密钥库类型：JKS；
3）：输入您的 JKS 密码和再次输入确认您的密码；
4）：信任区域中，可以不做任何改动；
5）：修改完成后，点击“保存”；

4、进入“SSL”
1）：标识和信任位置：选择密钥库；
2）：私钥别名：也就是 JKS 的别名，Racent颁发的 JKS 证书文件中别名默认为：“1”；
3）：私钥密码：输入Tomcat文件夹中password文件里的密码，以及再次输入确认密码；
4）：修改完成后，点击“保存”；

注意：如果 weblogic 版本在 10.3.6-12C 之间 请在 SSL-高级里面勾选 JSSE

四、激活配置项目

修改完以上所有项目并且保存后，点击激活更改会自动激活，更改后就不需要重启。

至此就已经完成了证书的安装配置，最后可以退出系统使用浏览器测试 https访问。