一、获取SSL证书

1.  获取证书文件

在您完成申请深圳CA服务器证书的流程后，将获取一个由SZCA签发的SSL证书，可到深圳CA证书商城-我的订单下载。登录 -> 我的订单 -> 下载证书，示例如下：

2. 获取私钥证书文件

请找到之前提交csr时生成的.key私钥文件，该文件为证书的私钥，后面配置要用到。

3. 合成证书

登录 -> 证书部署 -> 立刻合成，示例如下：

成功合成部署文件并下载后，选择使用“tomcat_weblogic_jboss”文件夹下的文件，示例如下：

二、安装服务器证书

        1.  配置Weblogic服务器证书

        登陆Weblogic控制台，点击-环境-服务器：

在服务器列表里选择要配置SSL证书的服务器

在 “配置”- “一般信息”，可以配置服务器的http和https是否启用，以及对应的端口号。webloigc 默认的https端口号为7002，请在选项启用SSL并根据实际情况修改端口号为443，并保存：

       2.  配置认证模式

选择“密钥库”，并设置认证方式：

选择“定制标识和Java定制信任”。将您的密钥库文件catest.top.jks（示例）上传到服务器上，并配置文件路径和密钥库文件密码：

       3.  配置服务器证书私钥别名

在“SSL”下需要配置密钥库中的私钥别名信息。如果安装了JDK，私钥别名可以利用CMD命令cd到Java\jdk下使用keytool -v -list -keystore  catest.top.jks（此为示例jks）命令查看别名，输入密码，密码是合成jks时个人设置的密码：

注意：单域名证书合成jks后的别名一般以申请证书的域名命名，如：catest.top（示例）；通配符证书别名为：*.catest.top。具体以上述查阅为准。

输入私钥别名“catest.top”（此为示例操作的别名，请针对性填写），并输入私钥密码。修改完成后，记得要点击“保存”

        4.  https访问测试

完成所有配置后，重启weblogic服务，就可以立即通过您设定的SSL端口号，访问https://域名:port测试SSL证书是否安装成功了。

三、服务器证书的备份及恢复

在您成功的安装和配置了服务器证书之后，请务必依据下面的操作流程，备份好您的服务器证书，以防证书丢失给您带来不便。

       1.  服务器证书的备份

备份服务器证书密钥库文件catest.top.jks文件即可完成服务器证书的备份操作。

       2.  服务器证书的恢复

请参照服务器证书安装部分，将服务器证书密钥库catest.top.jks文件恢复到您的服务器上，并修改配置文件，恢复服务器证书的应用。

若服务器证书丢失，可到深圳CA证书商城-我的订单重签证书。登录 -> 我的订单 -> 重签证书，示例如下：