weblogic配置ssl

在Java环境中配置SSL双向认证在Java环境中配置Https双向认证，需要使用JDK自带的keytool工具，在命令行方式下，生成服务器证书申请文CSR，然后到CA签发服务器证书。

以下为在Tomcat和Weblogic中配置Https双向认证的步骤，环境为JDK1.5。

1．在Tomcat中配置HTTPS双向认证在Tomcat5.0中配置Https双向认证的步骤如下：1．产生keystore文件：keytool -genkey -alias tomcat -keyalg RSA -keystore keystore此时可在当前目录下看到keystore文件。

申请服务器证书时，CN需要和网站的域名或者IP相同，否则IE7会认为该证书是为别的网站颁发的。

2．生成服务器证书申请文件CSR：keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore keystore此时可在当前目录下看到文件certreq.csr。

把certreq.csr文件内容和DN提交到CA管理员，即可申请到服务器证书。

DN为：CN=192.168.1.25, OU=research, O=cwca, L=YC, ST=NX, C=CN。

从CA获得的服务器证书为user.p7b，可从其中分别导出base64格式的根证和服务器证书：NXCA.cer和client.cer。

3．将根证书导入到keystore文件中：keytool -import -trustcacerts -alias root -file NXCA.cer -keystore keystore4．将服务器证书导入到keystore文件中：keytool -import -alias tomcat -file client.cer -keystore keystore5. 进行Tomcat的配置：把keystore文件拷入%CATALINA_HOME%/conf目录下；修改文件%CATALINA_HOME%/conf/server.xml,知道 <Connector port="8443" 这一行，默认是注释掉的；去掉注释，然后增加两行：keystoreFile="/conf/keystore" keystorePass="12345678"truststoreFile="/conf/keystore" truststorePass="12345678"修改结果如下图：如果clientAuth="false"，则服务器不需要客户端证书；如果clientAuth="true"，则客户端必须提供证书才能进行访问。

WEBLOGIC的安装、配置和启动WEBLOGIC的安装、配置和启动⼀、软件安装1. 安装前的准备⼯作1.1 ⾸先请确认您要安装的WebLogic版本所在的平台已通过了BEA的认证，完整的认证平台列表请参考1.2 确定⼀个安装⽬录，建议该⽬录下⾄少有1个G的空间，可单独创建个逻辑卷和⽂件系统1.3 创建⼀个BEA⽤户组帐号1.4 创建⼀个weblogic⽤户帐号2. 安装步骤WebLogic在AIX平台下的安装⽅法⼀般有三种:图形窗⼝模式，控制台模式，⽆⼈守护安装模式。

由于控制台模式的使⽤最为⼴泛且不受任何其它硬件条件的限制（所以我们这⾥只介绍控制台安装模式。

2.1 安装JRE环境WebLogic安装程序需要JRE的⽀持，根据安装平台的不同，WebLogic的安装介质也分为两类，⼀种⾃带了JRE（后缀名为.bin）,⼀种需要下载平台⼚商所提供的JRE环境(后缀名为.jar)，以WebLogic Server 8.1 with SP2为例，⽬前所⽀持的UNIX/LINUX平台如下所⽰(截⽌2004.2.23) WebLogic Server 8.1 with SP2⽀持平台是否⾃带JDKHP-UX (11.0,11.i, PA-RISC) YESSun Solaris (8, 9, SPARC) YESRed Hat Enterprise Linux (2.1, Pentium) YESRed Hat Enterprise Linux (2.1, Itanium) YESSuSE SLES (8, Pentium) YESUnited Linux (1.0, Pentium) YESIBM AIX (5.1, 5.2) NO⾸先要下载和操作系统以及WEBLOGIC相匹配JDK版本，最好是经过BEA认证的版本。

可查询以下链接；在AIX上安装JDK要注意以下步骤：安装后要修改环境变量/etc/environment⽂件，将PATH中Java部分更改为新安装的Java版本（Java131或Java14）,并重新Login后⽣效！否则系统会使⽤原有的Java130环境，在安装weblogic7.0以上版本时会⾃动退回到提⽰符下。

ssl-poodle漏洞weblogic11g配置方法1)关闭浏览器的sslv3协议上图为ie浏览器的设置，其余浏览器都有类似设置，请自行查找。

如果你不能确定自己的浏览器是否有问题，可以访问下列网址，可以进行测试：https://zmap.io/sslv3/上图表明测试正常，不会被sslv3攻击。

2)关闭服务端的sslv3协议startWebLogic.sh启动文件加入如下启动项，强制关闭sslv3协议：-Dweblogic.security.SSL.protocolVersion=TLS1关闭sslv3的CBC-based加密算法编辑config.xml文件，如下：<ssl><enabled>true</enabled><ciphersuite>TLS_RSA_WITH_RC4_128_SHA</ciphersuite><ciphersuite>TLS_RSA_WITH_RC4_128_MD5</ciphersuite><hostname-verification-ignored>true</hostname-verification-ignored><listen-port>7002</listen-port><server-private-key-alias>xxxxxxx</server-private-key-alias><server-private-key-pass-phrase-encrypted>xxxxxx</server-private-key-pass-phrase-en crypted></ssl>3)确认服务端sslv3协议是否关闭Linux或aix下的测试命令如下：openssl s_client-connect10.10.71.79Windows的测试命令如下：Openssl s_client-ssl3-host10.10.10.71.79-port433openssl工具下载地址：openssl for linux or aix or unix:https:///openssl for windows：/products/Win32OpenSSL.htmlSsl v3关闭后测试显示结果（windows10下自定义ssl端口为7002）：openssl s_client-host localhost-port7002-ssl3WARNING:can't open config file:/usr/local/ssl/fLoading'screen'into random state-doneCONNECTED(000001DC)12996:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:.\ssl\s3_pkt.c:362:---no peer certificate available---No client certificate CA names sent---SSL handshake has read5bytes and written0bytes---New,(NONE),Cipher is(NONE)Secure Renegotiation IS NOT supportedCompression:NONEExpansion:NONENo ALPN negotiatedSSL-Session:Protocol:SSLv3Cipher:0000Session-ID:Session-ID-ctx:Master-Key:Key-Arg:NonePSK identity:NonePSK identity hint:NoneSRP username:NoneStart Time:1442913199Timeout:7200(sec)Verify return code:0(ok)---从上面执行日志可以看到，ssl v3已经关闭了。

1、配置连接池通过IP/console进入管理控制台(如果不知道用户名和密码可以通过以下方式进入：右击StartWebLogic.sh快捷方式，选择“编辑”，在文本中可以找到用户名和密码)在左侧菜单中依次进入mydomain(自定义的域名称)－服务－JDBC－连接缓冲池点击“配置新的JDBC Connection Pool... ”数据类型选择：Oracle数据库驱动程序选择：Oracle's Driver (Thin) Version:9.0.1,0.2.0,10点击右下角的“继续”在名称中写入想要设置的连接池名称如myConnection数据库名称：要访问的数据库名称主机名：写入数据库服务器的主机名称或IP地址端口号默认为：1521数据库用户名称、密码点击“继续”在下一页中点击“测试驱动程序配置”显示“连接成功”点击“创建和部署”在新页面的列表中出现mpConnection的配置项连接池配置完毕2、配置JDBC数据源在管理控制台左侧菜单中依次进入mydomain(自定义的域名称)－服务－JDBC－数据源点击“配置新的JDBC Data Source”在名称中写入要配置的数据源名称myConnection在JNDI名称中写入访问的名字pc/ora9）点击“继续”在缓冲池名称中选择myConnection点击“继续”、“创建”在列表中出现myConnection配置项数据源配置完毕异常解决：<Error><JDBC><001059><Error during Data Source creatrion:mon. ResourceException:DataSource(MeetingDataSource) be created with non-exitstent Pool(connection or multi)(japool)<Error><EJB><010070><Error activating Platform_AppMng.jarException is:Unable to deploy EJB:AppInfoEntity from Platform_AppMng.jar:Weblogic.ejb20.WLDeploymentException:The DataSource with the JNDI name:DataSource Could not be located.Please ensure that the DataSourece has been deployede successfully and that the JNDI Name in your EJB Deployment descriptor is correct.<Error><Deployer><149231><The slave deployer was unable to set the activation state to true for The application_appsdir_platfor_AppMng.jarWeblogic.management.ApplicationException:activate failed forPlatform_AppMng.jarModule Name:Platform_AppMng.jar,Error:Exception activating module:EJBModule(Platform_AppMng.jar,status=PREPARED)Unable to deploy EJB:AppInfoEntity from Platform_AppMng.jarWeblogic.ejb20.WLDeploymentException:The DataSource with the JNDI name:DataSource Could not be located.Please ensure that the DataSourece has been deployede successfully and that the JNDI Name in your EJB Deployment descriptor is correct.<Alert><WebLogicServer><000297><Inconsistent security configuration,ng.Exception: Certificate expired or not yet valid:<Emergency><Security><090034><Not listening for SSL,java.io.IOException:Inconsistent Security configuration,Certificate expired or not yet valid:打开浏览器后页面报错：Error 500—Internal Server Error10.5.1 500—Internal Server Error后台报错：-log- Config:Failed get Property cop.databaseConnectionUser-log- Config:Failed get Property cop. databaseConnectionPassword-log- Config:Failed get Property cop.webappserver Initial Context Factory-log- Config:Failed get Property cop.webappserver ProviderUrl-exp- NotFoundException:unable to resolve ‘wegovDataSourece’-exp- getConnection is failed-exp- ng.NullPointerException-exp- process funtion is failed-exp- wad2.helper.WADHelperException-exp- WAD-Helper-connection is null<Error><HTTP><101017><[ServletContext(...)]Root Cause of ServletExceptionng.NullPointer Exception这个异常时JDBC连接池的错误，是用户操作过程中改了数据库用户的密码造成的，解决方法：在JDBC数据库连接池中将密码改掉，然后“apply”,然后重启webLogic问题得到解决。

配置Weblogic负载均衡负载均衡的实现方式有很多种，这里只介绍三种相对来说成本较低的方案（维护成本以及费用成本）weblogic自带的proxy、apache、nginx1、weblogic自带的proxy方式：1）需要新建proxy服务器2）配置proxy的ip、端口，这里设置为71003）配置SSL的主机名验证为“无”4）添加到machine管理5）部署proxy应用6）在服务器列表中启动三个server7）测试proxy应用的代码我压缩打包上传了主要就是配置web的servlet，拦截所有的请求，weblogic自带的配置如下：Java代码实际上，这个proxy内部会检测server的状态、负载情况，然后根据算法再将请求转发给具体的server处理。

2、apache方式：1）下载apache，安装过程就不介绍了。

下载地址为：/download.cgi2）添加weblogic插件：weblogic11g的插件位置是：D:\server\weblogic11\wlserver_10.3\server\plugin\win\32注意这里与weblogic较早的版本位置不同。

具体库所在目录根据操作系统版本及位数决定，我的是32位操作系统，所以就是这个目录下的mod_wl_22.so复制到apache的modules文件夹下主要就是设置WebLogicCluster，根据集群的server列表来设置。

注意：我这里设置的Listen端口号是8001，所以下面测试访问这个端口4）测试3、nginx方式：1）下载nginx并安装（我这里是windows环境，下载地址是：/en/download.html）2）简单配置nginx：修改nginx/conf/nginx.conf文件，开发、学习情况，只需要简单的增加如下配置即可：具体的意义，可以从网上找资料，这里不做详解。

3）运行直接双击nginx.exe就可以了。

优化WebLogic一、为WebLogic启动设置Java参数垃圾收集(GC)是指JVM释放Java堆中不再使用的对象所占用的内存的过程,而Java堆(Heap)是指Java应用程序对象生存的空间。

堆大小决定了GC的频度和时间。

堆越大,GC频度低,速度慢。

堆越小,GC频度高,速度快。

所以GC和堆大小是一组矛盾。

为了获取理想的Heap堆大小,需要使用-verbosegc参数(Sun jdk: -Xloggc:<file>)以打开详细的GC输出。

分析GC的频度和时间,结合应用最大负载所需内存情况,得出堆的大小。

通常情况下,我们建议使用可用内存(除操作系统和其他应用程序占用之外的内存)70-80%,为避免堆大小调整引起的开销,设置内存堆的最小值等于最大值即:-Xms=-Xmx。

而为了防止内存溢出,建议在生产环境堆大小至少为256M(Platform至少512M),实际环境中512M~1G左右性能最佳,2G以上是不可取的,在调整内存时可能需要调整核心参数进程的允许最大内存数。

对于sun 和hp的jvm,永久域太小(默认4M)也可能造成内存溢出,应增加参-XX:MaxPermSize=128m。

建议设置临时域-Xmn的大小为-Xmx的1/4~1/3, SurvivorRatio为8堆栈内存优化，修改配置文件：WL_HOME=C:\bea\weblogic81 "%WL_HOME%\common\bin\commEnv.cmd":bea#如果采用的上bea的JDK# JVM Heap(堆内存)最小尺寸为96M，最大尺寸为256Mset MEM_ARGS=-Xms96m -Xmx256m:sun#如果采用的是sun的JDK# JVM Heap(堆内存)最小尺寸为32M，最大尺寸为200M#公共变量对象的内存限制: PermSize：最小尺寸， MaxPermSize ：最大允许分配尺寸set MEM_ARGS=-Xms32m -Xmx200m -XX:MaxPermSize=128m监视堆栈使用情况：下载JRockit JDK,该JDK已经自带了JRockit Mission Control工具，目前好像还没有单独下载JRockit Mission Control的地方，于JRockit JDK进行了绑定下载；在C:\bea\jrockit81sp5_142_08\console目录里面运行：C:\bea\jrockit81sp5_142_08\bin\java –Xmanagement -jar ManagementConsole.jar 如何监控weblogic呢？修改weblogic启动脚本startWebLogic.cmd，在里面加入-Xmanagement启动参数：%JAVA_HOME%\bin\java -Xmanagement %JAVA_VM% %MEM_ARGS% %JAVA_OPTIONS% =%SERVER_NAME% -Dweblogic.ProductionModeEnabled=%PRODUCTION_MODE% -Djava.security.policy="%WL_HOME%\server\lib\weblogic.policy" weblogic.Server二、设置与性能有关的配置参数在一个WebLogic域中，配置文件（config.xml）位于与管理服务器通信的机器里，提供WebLogic MBean的长期存储。

Weblogic安装与配置（windows）astonmarting一、安装1.下载weblogic安装包，一般下载通用安装包，下载地址：.oracle./technetwork/middleware/weblogic/downloads/wls-main-097 127.html2.下载完成之后使用java -jar wls_121200.jar命令进行安装。

（注意：安装前确保你的电脑安装了jdk；下载下来的.jar的文件需要将它考进C:\Program Files\Java\jdk1.7.0_45\bin ，然后执行安装，不然将会报错）3.然后根据提示，点击“下一步”进行安装。

二、配置1.安装完成之，勾选“配置weblogic实例”,进入配置界面。

2.配置管理员的用户名和密码。

（密码至少必须为8个字母数字字符，并且至少包含一个数字或一个特殊字符)3.启动域，配置完成之后，勾选“启动域”,点击完成。

或者找到C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domai n目录下的startWebLogic，点击启动，在命令框按提示输入用户名密码。

当启动域后命令提升符显示如下的界面时，表示域已经启动成功。

4.打开浏览器，输入http：//127.0.0.1:7001/console,进入Weblogic后台管理控制台。

三、部署方法一：控制台部署1.启动weblogic服务，登录到weblogic控制台页面，点击左侧的“部署”——>”安装”。

2.选择文件路径，点击“下一步”。

方法二：autodeploy自动部署自动部署时不需要登录控制台，在domain域的主目录下面有个autodeploy目录，直接将项目包拷贝到autodeploy目录下面就可以了。

开发模式下面，当weblogic启动时，会自动部署autodeploy目录下面的项目。

中间件weblogic安全基线配置标准目录第1章账号管理、认证授权 (3)1.1账号管理 (3)1.1.1系统启动账号 (3)1.1.2帐号锁定策略 (3)1.2口令 (4)1.2.1密码复杂度 (4)第2章日志配置操作 (4)2.1日志配置 (4)2.1.1审核登录 (4)第3章IP协议安全配置 (6)3.1IP 协议 (6)3.1.1支持加密协议 (6)3.1.2限制应用服务器Socket数量 (7)3.1.3禁用Send ServerHeader (7)第4章其他配置操作 (8)4.1登录安全管理 (8)4.1.1定时登出 (8)4.1.2更改默认端口 (8)4.1.3错误页面处理 (9)4.1.4目录列表访问限制 (9)第1章账号管理、认证授权1.1账号管理1.1.1系统启动账号1.1.2帐号锁定策略1.2 口令1.2.1密码复杂度第2章日志配置操作2.1日志配置2.1.1审核登录第3章IP协议安全配置3.1IP协议3.1.1支持加密协议3.1.2限制应用服务器Socket数量3.1.3禁用Send Server Header第4章其他配置操作4.1登录安全管理4.1.1定时登出4.1.2更改默认端口4.1.3错误页面处理4.1.4目录列表访问限制中间件tomcat安全基线配置标准第1章账号管理、认证授权 (12)1.1账号管理 (12)1.1.1共享帐号管理 (12)1.1.2无关帐号管理 (12)1.2口令 (13)1.2.1密码复杂度 (13)1.3授权 (13)1.3.1用户权利指派 (13)第2章日志配置操作 (14)2.1日志配置 (14)2.1.1审核登录 (14)第3章其他配置操作 (15)3.1访问权限 (15)3.1.1定时登出 (15)3.2防攻击管理 (15)3.2.1错误页面处理 (15)3.2.2目录列表访问限制 (16)3.2.3禁用危险HTTP方法 (17)11第1章账号管理、认证授权1.1账号管理1.1.1共享帐号管理1.1.2无关帐号管理121.2 口令1.2.1密码复杂度1.3授权1.3.1用户权利指派第2章日志配置操作2.1日志配置2.1.1审核登录第3章其他配置操作3.1访问权限3.1.1定时登出3.2防攻击管理3.2.1错误页面处理153.2.2目录列表访问限制3.2.3禁用危险HTTP方法17。

Java面试试题1、面向对象的特征有哪些方面(1)抽象：抽象就是忽略一个主题中与当前目标无关的那些方面，以便更充分地注意与当前目标有关的方面。

抽象并不打算了解全部问题，而只是选择其中的一部分，暂时不用部分细节。

抽象包括两个方面，一是过程抽象，二是数据抽象。

(2)继承：继承是一种联结类的层次模型，并且允许和鼓励类的重用，它提供了一种明确表述共性的方法。

对象的一个新类可以从现有的类中派生，这个过程称为类继承。

新类继承了原始类的特性，新类称为原始类的派生类（子类），而原始类称为新类的基类（父类）。

派生类可以从它的基类那里继承方法和实例变量，并且类可以修改或增加新的方法使之更适合特殊的需要。

(3)封装：封装是把过程和数据包围起来，对数据的访问只能通过已定义的界面。

面向对象计算始于这个基本概念，即现实世界可以被描绘成一系列完全自治、封装的对象，这些对象通过一个受保护的接口访问其他对象。

(4) 多态性：多态性是指允许不同类的对象对同一消息作出响应。

多态性包括参数化多态性和包含多态性。

多态性语言具有灵活、抽象、行为共享、代码共享的优势，很好的解决了应用程序函数同名问题。

2、String是最基本的数据类型吗?基本数据类型包括byte、int、char、long、float、double、boolean和short。

ng.String类是final类型的，因此不可以继承这个类、不能修改这个类。

为了提高效率节省空间，我们应该用StringBuffer类。

3、int 和 Integer 有什么区别Java 提供两种不同的类型：引用类型和原始类型（或内置类型）。

Int是java的原始数据类型，Integer是java为int提供的封装类。

Java为每个原始类型提供了封装类。

原始类型封装类booleanBooleancharCharacterbyteByteshortShortintIntegerlongLongfloatFloatdoubleDouble引用类型和原始类型的行为完全不同，并且它们具有不同的语义。

WebLogic面试的知识点1. 介绍WebLogicWebLogic是一款由Oracle开发的Java EE应用服务器，它提供了企业级的可靠性、可扩展性和高性能。

WebLogic支持多种开发技术和标准，包括Java EE、SOA、Web 2.0等，广泛应用于企业级应用的开发和部署。

2. WebLogic的特性•高可用性和可靠性：WebLogic提供了分布式架构和集群支持，能够实现高可用性和可靠性的应用部署。

•可扩展性：WebLogic支持水平和垂直扩展，可以根据需要增加服务器节点或增强服务器的资源。

•高性能：WebLogic使用了高效的JVM和优化的网络通信，能够提供卓越的性能表现。

•安全性：WebLogic提供了强大的安全功能，包括身份认证、权限控制和数据加密等。

•容器管理：WebLogic提供了对Java EE容器的完整管理和监控，方便开发人员进行应用程序的开发和调试。

•集成能力：WebLogic支持与其他系统和应用的无缝集成，包括数据库、消息队列和企业服务总线等。

3. WebLogic的架构WebLogic的架构包括以下几个关键组件： - 域(Domain)：一个域是WebLogic 的基本管理单位，它包含了一组关联的服务器和资源。

每个域都有一个域配置文件，用于定义域中的服务器、集群、数据源等。

- 服务器(Server)：WebLogic服务器是WebLogic域的基本运行单元，可以独立工作，也可以作为集群的一部分。

服务器可以分为管理员服务器和托管服务器两种类型。

- 集群(Cluster)：集群是一组WebLogic服务器的逻辑组合，通过负载均衡和故障恢复实现高可用性和可伸缩性。

集群中的服务器共享会话数据和应用程序状态。

- 数据源(Data Source)：数据源用于管理数据库连接池，在应用程序中使用JNDI查找数据源，可以提高数据库访问的性能和效率。

- 部署(Deployment)：部署是指将应用程序或模块文件发布到WebLogic服务器上的过程。

weblogic运维时经常遇到的问题和常⽤的配置希望这篇能把weblogic运维时经常遇到的问题、常⽤的配置汇总到⼀起。

1、配置jvm参数：⼀般在domain启动过程中会看到以下启动的⽇志信息，如下图所⽰：图中红⾊⽅框部分为启动weblogic domain的命令。

其中包括了jvm参数以及classpath信息。

【注意】java -client是由于之前建⽴的domain是开发模式的。

⽣产模式的话，这⾥执⾏的是java -server。

⾄于-client与-server的区别，⼤家去google下吧，这⾥不介绍了。

那如何修改这个配置呢？找到setDomainEnv.cmd⽂件(linux下⾯就是setDomainEnv.sh了)，位置为：weblogic11\user_projects\domains\example\bin\setDomainEnv.cmd修改⽂件中的MEM_ARGS部分，相关参数配置如下：Java代码1. call "%WL_HOME%\common\bin\commEnv.cmd"2.3. set WLS_HOME=%WL_HOME%\server4.5. if "%JAVA_VENDOR%"=="Sun" (6. set WLS_MEM_ARGS_64BIT=-Xms256m -Xmx512m7. set WLS_MEM_ARGS_32BIT=-Xms256m -Xmx512m8. ) else (9. set WLS_MEM_ARGS_64BIT=-Xms512m -Xmx512m10. set WLS_MEM_ARGS_32BIT=-Xms512m -Xmx512m11. )12.13. set MEM_ARGS_64BIT=%WLS_MEM_ARGS_64BIT%14.15. set MEM_ARGS_32BIT=%WLS_MEM_ARGS_32BIT%16.17. if "%JAVA_USE_64BIT%"=="true" (18. set MEM_ARGS=%MEM_ARGS_64BIT%19. ) else (20. set MEM_ARGS=%MEM_ARGS_32BIT%21. )22.23. set MEM_PERM_SIZE_64BIT=-XX:PermSize=128m24.25. set MEM_PERM_SIZE_32BIT=-XX:PermSize=48m26.27. if "%JAVA_USE_64BIT%"=="true" (28. set MEM_PERM_SIZE=%MEM_PERM_SIZE_64BIT%29. ) else (30. set MEM_PERM_SIZE=%MEM_PERM_SIZE_32BIT%31. )32.33. set MEM_MAX_PERM_SIZE_64BIT=-XX:MaxPermSize=256m34.35. set MEM_MAX_PERM_SIZE_32BIT=-XX:MaxPermSize=128m36.37. if "%JAVA_USE_64BIT%"=="true" (38. set MEM_MAX_PERM_SIZE=%MEM_MAX_PERM_SIZE_64BIT%39. ) else (40. set MEM_MAX_PERM_SIZE=%MEM_MAX_PERM_SIZE_32BIT%41. )42. if "%JAVA_VENDOR%"=="Sun" (43. if "%PRODUCTION_MODE%"=="" (44. set MEM_DEV_ARGS=-XX:CompileThreshold=8000 %MEM_PERM_SIZE%45. )46. )47.48. @REM Had to have a separate test here BECAUSE of immediate variable expansion on windows49.50. if "%JAVA_VENDOR%"=="Sun" (51. set MEM_ARGS=%MEM_ARGS% %MEM_DEV_ARGS% %MEM_MAX_PERM_SIZE%52. )53.54. if "%JAVA_VENDOR%"=="HP" (55. set MEM_ARGS=%MEM_ARGS% %MEM_MAX_PERM_SIZE%56. )57.58. if "%JAVA_VENDOR%"=="Apple" (59. set MEM_ARGS=%MEM_ARGS% %MEM_MAX_PERM_SIZE%60. )61.62. @REM IF USER_MEM_ARGS the environment variable is set, use it to override ALL MEM_ARGS values63.64. if NOT "%USER_MEM_ARGS%"=="" (65. set MEM_ARGS=%USER_MEM_ARGS%66. )主要就是修改-Xms、-Xmx、-XX:PermSize、-XX:MaxPermSize的参数（视具体硬件、JVM负载情况进⾏修改）。

原Weblogic配置Https一、进入jdk安装目录bin文件下，通过keytool工具生成密匙对（标识密匙库）如图1_1:二、输入命令，生成密匙。

如图1_2: （长度为1024）keytool -genkey -v -alias weblogicsgepit -keyalg RSA -keysize 1024 -keypass sgepit -dname "CN=127.0.0.1,OU=安全实验室,O=安全测试机构,L=北京市,ST=北京,C=CN" -validity 365 -keystore /home/weblogic/weblogic_identity.jks-storepass sgepit三、输入命令，生成证书签发请求*.pem 文件（私有密钥）。

如图1_3:keytool -certreq -v -alias weblogicsgepit -file /home/weblogic/cert_request.pem -keypass sgepit -storepass sgepit -keystore/home/weblogic/weblogic_identity.jks四、回车后，在/home/weblogic下你会发现生成了两个文件，将生成的weblogic_identity.jks 和cert_request.pem 文件拷贝到weblogic 的base_domain 文件夹下，如图1_4:五、启动weblogic,进入管理控制台,配置密匙库信息，如图1_5:1、密匙库: 选择Custom Identity and Custom Trust2、定制标识密匙库: weblogic_identity.jks3、定制标识密钥库类型: jks4、定制标识密钥库密码短语: sgepit5、确认定制标识密钥库密码短语: sgepit6、定制信任密钥库: weblogic_identity.jks7、定制信任密钥库类型: jks8、定制信任密钥库密码短语: sgepit9、确认定制信任密钥库密码短语: sgepit六、配置SSL信息,如图1_6:选择SSL 选项卡，输入相应的信息。

在Weblogic8.1上通过keystore配置SSL在Weblogic上配置SSL作者：张行修改人：施威骆光华本文是一个在Weblogic上配置SSL的例子，操作系统是Windows Server 2003，Weblogic版本是8.1（安装程序是platform813_win32.exe），如果在Unix环境，请注意文件路径。

1、创建域首先创建一个域，位于D:\bea\bjgs_domain，运行startWeblogic.cmd，如果访问http://localhost:7001/console能正确显示登陆页面，则创建成功。

然后建立目录D:\bea\bjgs_domain\SSL保存证书相关文件。

2、使用keytool2.1 产生私钥/证书对根据证书的DN，产生证书和相应的私钥，请记住保护私钥的口令，并记住keystore的文件位置和它的口令。

请注意：做此操作前，需要获得完整的DN！下文的举例中设置了两个密码：key的密码是“mima1234”；keystore的密码是“bjgs1234”图1 产生私钥/证书对2.2产生证书签名请求（Certificate Signing Request, CSR）从keystore中产生别名为bjgs的证书签名请求，得到证书签名请求文件certreq.pem图2 产生证书签名请求2.3 获取签名证书向RA发送证书申请，得到参考号和授权码。

然后访问发布子系统（测试系统：http://210.74.41.87/，生产系统/tongyi/），选择服务器证书下载，输入参考号，授权码和p10申请，p10申请的内容是证书签名请求文件certreq.pem的文件内容。

图3 下载证书点击下一步得到签名后的证书的编码，图4 获得签发后的证书的编码拷贝这段字符编码，保存为文本文件。

2.4 导入证书下载CA的根证书和信任的中间证书，导入到bjgs.jks，然后导入bjgs.pem到bjgs.jks，使用的别名也是bjgs，用签名的证书取代原有的证书。

WebLogic⾯试题Ⅰ1、如何给 weblogic 指定⼤⼩的内存 在启动 Weblogic 的脚本中（位于所在 Domian 对应服务器⽬录下的startServerName），增加 set MEM_ARGS=-Xms32m -Xmx200m，可以调整最⼩内存为 32M，最⼤ 200M。

2、如何设定的 weblogic 的热启动模式(开发模式)与产品发布模式 可以在管理控制台中修改对应服务器的启动模式为开发或产品模式之⼀，或者修改服务的启动⽂件或者 commenv ⽂件，增加 set PRODUCTION_MODE=true。

3、如何启动时不需输⼊⽤户名与密码 修改服务启动⽂件，增加 WLS_USER 和 WLS_PW 项；也可以在 boot.properties⽂件中增加加密过的⽤户名和密码。

4、在 weblogic 管理控制台中对⼀个应⽤域(或者说是⼀个⽹站,Domain)进⾏ jms及 ejb 或连接池等相关信息进⾏配置后,实际保存在什么⽂件中 保存在此 Domain 的 config.xml ⽂件中，它是服务器的核⼼配置⽂件。

5、weblogic 中⼀个 Domain 的缺省⽬录结构?⽐如要将⼀个简单的helloWorld.jsp 放⼊何⽬录下,然后在浏览器上打⼊ http://主机:端⼝号//helloword.jsp 就可以看到运⾏结果了?　⼜⽐如这其中⽤到了⼀个⾃⼰写的javaBean 该如何办 Domain ⽬录\服务器⽬录\applications，将应⽤⽬录放在此⽬录下将可以作为应⽤访问，如果是 Web 应⽤，应⽤⽬录需要满⾜ Web 应⽤⽬录要求，jsp ⽂件可以直接放在应⽤⽬录中，Javabean 需要放在 应⽤⽬录的 WEB-INF ⽬录的classes ⽬录中，设置服务器的缺省应⽤将可以实现在浏览器上⽆需输⼊应⽤名。

6、在 weblogic 中发布 ejb 需涉及到哪些配置⽂件 不同类型的 EJB 涉及的配置⽂件不同，都涉及到的配置⽂件包括ejb-jar.xml,weblogic-ejb-jar.xml，CMP 实体 Bean ⼀般还需要weblogic-cmp-rdbms-jar.xml7、如何在 weblogic 中进⾏ ssl 配置与客户端的认证配置或说说 j2ee(标准)进⾏ ssl 的配置 缺省安装中使⽤ DemoIdentity.jks 和 DemoTrust.jks KeyStore 实现 SSL，需要配置服务器使⽤ Enable SSL，配置其端⼝，在产品模式下需要从 CA 获取私有密钥和数字证书，创建 identity 和 trust keystore，装载获得的密钥和数字证书。

Ejb技术1、weblogic的热发布将ear、jar、war拷到C:\bea\user_projects\domains\mydomain\applications 目录weblogic会自动发布通过jbuilder将ear或jar或war部署到服务器上。

2、在ejb中实现one-to-many1、在many中的将外键字段属性删除2、在删除many中的值时要将Collection转化为ArrayList，并反向遍历ArrayList，先删除ArrayList中值，根据ArrayList删除反回的对象转化为many的远程接口，通过远程接口将many删除3、ejb所用的技术:Jndi：java naming directory inferfaceRmi：remote method invoke4、实现ejb几个接口,几个类?两个接口一个类extends EJBHome通过jndi得到home接口create方法调用服务端的ejbCreate方法，在服务端产生一个EntityBean或SessionBean实例，向客户端返回一个远程接口。

通过find方法在从服务端找到一个EntityBean实例，向客户端返回一个远程接口。

extends EJBObject在客户端通过rmi调用远程服务端方法。

通过remove方法调用服务端的ejbRemove方法，将EnityBean删除implements SessionBean在服务端实现真正的处理，实现核心业务5、实现ejb相关的配置文件是什么?ejb-jar.xml：说明ejb的两个接口一个类的。

weblogic-ejb-jar.xml:说明ejb的JNDI名weblogic-rdbms-ejb.xml:o-rMapping实现数据库表、字段与ejb属性对应的关系。

ejb2.0的开发1、用jbuilder集成环境2、可以用eclipse开发，用源代码注释说明，用ant执行xdoclet，xdoclet通过源代码注释自动生相关的配置、两个接口一个类。