WebLogic Server 管理最佳实践(22)

· 要修改旧的管理用户身份，需要登录到管理控制台。（可选）

SSL
当对WebLogic Server使用SSL时，请使用keystore；已经不再使用把身份（私钥和证书）和信任（CA）保存在文件里这种方法。从早期的版本进行迁移要求您使用私钥、证书或信任文件创建keystore。

如果连接域中WebLogic Server的网络不可信任，在域中的每台服务器上启用SSL，这样管理服务器和托管服务器之间的LDAP复制就可以使用SSL连接。在域中启用管理端口要求所有的服务器都使用SSL。

默认的WebLogic安装代表可输出强度的（exportable-strength） SSL实现（SSL最多可以使用带有批量加密的512位钥匙）。长于512位的钥匙需要BEA提供的内部强度的（domestic-strength）SSL许可证钥匙。如果您在您的生产环境中使用SSL，请使用高强度的（high-strength）SSL。通常认为长度小于1024位的钥匙是不可靠的。

SSL硬件加速器：在WebLogic Server上运行SSL会在很大程度上耗尽服务器的资源。通过卸载SSL处理，就可以把资源应用到WebLogic功能上。Web服务器、负载平衡器、防火墙或交换机都可以进行SSL处理。

在WebLogic Server中，过滤它们可以控制进入的连接。WebLogic Server提高一种默认的连接过滤器实现，您可以在管理控制台种对它进行配置。

技巧

标签：