菜单

4、JDK升级步骤及加载https证书

JDK升级步骤及加载https证书

升级JDK

升级前请注意jdk1.6的目录，本文档假设jdk1.6文档目录为/opt/jrockit-jdk1.6

Jdk1.7下载地址：http://cms.wisedu.com/emap/sys/cms/api/file/download.do?id=2e1154ba-1eef-42a4-8cfc-5d087467dfe4

首先在weblogic控制台上停止所有应用服务，其次ssh登陆应用服务器使用kill -9 进程号杀掉控制台进程和节点管理器进程（参照漏洞修复第一步操作）。

特别注意：确保查询不到任何Weblogic进程后，执行下一步。

备份jrockit-jdk1.6和Oracle目录（备份之前检查磁盘可用空间）

[root@app1 bin]# cd /opt
[root@app1 bin]# tar -zcf jrockit-jdk1.6_`date +%G%m%d`.tar.gz jrockit-jdk1.6
[root@app1 bin]# tar -zcf Oracle_`date +%G%m%d`.tar.gz jrockit-jdk1.6

上传jdk安装包到weblogic服务器的/opt下
解压jdk-7u271-linux-x64.tar.gz并授权给weblogic用户（有些学校weblogic服务是用oracle用户安装的，则授权给oracle用户，请根据实际情况判断）

[root@app1 bin]# cd /opt
[root@app1 bin]# tar -zxvf jdk-7u271-linux-x64.tar.gz
[root@app1 bin]#chown -R weblogic:weblogic jdk1.7.0_271

查找并替换/opt/Oracle目录下所有jrockit-jdk1.6为jdk1.7.0_271

[root@app1 bin]# find /opt/Oracle -type f -name "*.*" ! -name "*.log" -exec grep -l "/opt/jrockit-jdk1.6" {} \; |xargs sed -i 's/jrockit-jdk1.6/jdk1.7.0_271/g'

使用脚本启动控制台进程和节点管理器进程，登陆weblogic控制台启动应用服务。

修改weblogic参数

登录控制台选择对应的服务——>服务器启动——>参数
直接替换jvm参数（根据原配置的最小和最大分配内存大小调整）
-Xms2048m -Xmx4096m -XX:MaxNewSize=1024m -XX:MaxPermSize=1024m
备注：
-Xms：表示java虚拟机堆区内存初始内存分配的大小，根据原来服务器配置调整。
-Xmx：表示java虚拟机堆区内存可被分配的最大上限，根据原来服务器配置调整。
-XX:MaxnewSize：表示新生代可被分配的内存的最大上限；当然这个值应该小于-Xmx的值；
-XX:MaxPermSize：表示对非堆区分配的内存的最大上限。

Jdk中增加https证书

下载公钥

用360浏览器访问学校https的域名，此处以身份认证地址为例https://authserver.xxx.edu.cn/authserver
切换到证书的详细信息，并选择复制到文件
证书导出向导，下一步选择证书格式，一般选择缺省的证书格式
选择默认第一个"DER编码二进制X.509(.CER)(D)"

Jdk中导入公钥

将下载公钥cer文件上传到路径/opt/jdk1.7.0_271/jre/lib/security下面

导入公钥，alias 是别名可以任意定义，不能使用以前用过的名称，file是待导入的公钥文件路径及名称，storepass导入公钥所需的密码，默认是changeit，要用weblogic用户导入；

su - weblogic

cd /opt/jdk1.7.0_271/jre/lib/security
/opt/jdk1.7.0_271/bin/keytool -import -trustcacerts -keystore ./cacerts -alias authserver -file ./authserver.xxx.edu.cn.cer -storepass changeit