طلب مفتاح خاص وشهادة رقمية
يجب عليك تقديم طلبك بتنسيق معين يسمى أ طلب توقيع الشهادة (CSR). يتضمن خادم WebLogic أ مولد طلب الشهادة servlet الذي يخلق CSR. تجمع servlet Generator Certificate Certificate معلومات منك وتقوم بإنشاء ملف مفتاح خاص وملف طلب شهادة. يجب عليك بعد ذلك تقديم CSR. قبل أن تتمكن من استخدام servlet Generator لطلب الشهادة ، خادم الويب يجب تثبيت وتشغيل.
1. ابدأ ال مولد طلب الشهادة بريمج (certificate.war
). ال .war
يتم تثبيت الملف تلقائيًا عند بدء تشغيل WebLogic Server. في مستعرض ويب ، أدخل عنوان URL الخاص ب servlet Generator Request Certificate كما يلي:
https://hostname:port/Certificate
في hostname
هو اسم DNS للجهاز الذي يقوم بتشغيل WebLogic Server و port
هو رقم المنفذ الذي يستمع عنده WebLogic Server لاتصالات SSL.
على سبيل المثال ، إذا كان خادم WebLogic يعمل على جهاز اسمه yourmachine
وتم تكوينه للاستماع لاتصالات SSL في المنفذ الافتراضي 7002
، يجب عليك إدخال عنوان URL التالي في متصفح الويب الخاص بك لتشغيل servlet Generator Request Certificate:
https://yourmachine:7002/certificate
2. يقوم خادم طلب الشهادة بتحميل نموذج في متصفح الويب الخاص بك. آكمل الطلب.
3. انقر فوق إنشاء طلب زر. تعرض servlet Generator لطلب الشهادة رسائل تخبرك إذا كانت أي حقول مطلوبة فارغة أو إذا كانت أي حقول تحتوي على قيم غير صالحة. انقر على الرجوع في المتصفح الخاص بك وتصحيح أي أخطاء.
4. عند قبول جميع الحقول ، يقوم servlet Generator لطلب الشهادة بإنشاء الملفات التالية في دليل بدء التشغيل لخادم WebLogic الخاص بك:
mydomain_com-key.der: The private key file. The name of this file should go into the Server Key File Name field on the SSL tab in the Administration Console.
mydomain_com-request.dem
: ملف طلب الشهادة بالصيغة الثنائية.mydomain_com-request.pem
: ال CSR الملف الذي ترسله. يحتوي على نفس البيانات الموجودة في.dem
ولكن يتم ترميزها في ASCII بحيث يمكنك نسخها في البريد الإلكتروني أو لصقها في نموذج ويب.
الخطوات المقبلة
للمساعدة في تثبيت شهادتك ، قرأت هنا.