Когато получите сертификатите си, трябва да ги съхраните в директорията на mydomain.
Забележка: Ако получите файл с частен ключ от източник, различен от сервлета за генериране на заявки за сертификат, проверете дали файлът с частния ключ е във формат PKCS # 5 / PKCS # 8 PEM.
За да използвате верига от сертификати, добавете допълнителните кодирани с PEM цифрови сертификати към цифровия сертификат, издаден от SSL.com за WebLogic Server. Това е междинният CA. Последният цифров сертификат във файловата верига ще бъде цифровият сертификат GTECybertrust, който се самоподписва (т.е. rootCA сертификатът).
Конфигурирайте WebLogic Server да използва SSL протокола, трябва да въведете следната информация в раздела SSL в прозореца за конфигуриране на сървъра:
В полето Име на файла на сертификата на сървъра въведете пълното местоположение на директорията и името на цифровия сертификат за WebLogic Server.
В полето Trusted CA File Name въведете пълното местоположение на директория и името на цифровия сертификат за Comodo, който е подписал цифровия сертификат на
WebLogic Server. В полето Име на файла на сървърния ключ въведете пълното местоположение на директорията и името на файла с частния ключ за WebLogic Server.
Използвайте следната опция за команден ред, за да стартирате WebLogic Server. -Dweblogic.management.pkpassword = парола, където паролата е паролата, определена при заявяване на цифровия сертификат.
Съхраняване на частни ключове и цифрови сертификати
След като имате частен ключ и цифров сертификат, копирайте файла с частния ключ, генериран от сервлета за заявки на сертификат и цифровия сертификат, който сте получили в директорията mydomain. Файловете с частния ключ и цифровите сертификати се генерират във формат PEM или Определени правила за кодиране (DER). Разширението за име на файл идентифицира формата на файла на цифровия сертификат. Файл с частен ключ във формат PEM (.pem) започва и завършва със следните редове, съответно:
—– НАЧАЛО КИПИРАН ЧАСТЕН КЛЮЧ—–
—– ИЗПРАТЕТЕ КИПИРОВАН ЧАСТЕН КЛЮЧ—–
Цифровият сертификат във формат PEM (.pem) започва и завършва със следните редове, съответно:
—– НАЧАЛО СЕРТИФИКАТ—–
—– ИЗПРАТИ СЕРТИФИКАТ—–
Забележка: Обикновено файлът на цифровия сертификат за WebLogic Server е в един файл с разширение .pem или .der, а веригата за сертификати WebLogic Server е в друг файл. Използват се два файла, защото различните WebLogic сървъри могат да споделят една и съща верига на сертификати.
Първият цифров сертификат във файла на сертифициращия орган е първият цифров сертификат във веригата от сертификати на WebLogic Server. Следващите сертификати във файла са следващите цифрови сертификати във веригата от сертификати. Последният сертификат във файла е самоподписан дигитален сертификат, който завършва веригата на сертификатите. Файлът във формат DER (.der) съдържа двоични данни. WebLogic Server изисква разширението на файла да съответства на съдържанието на файла на сертификата.
Забележка: Ако създавате файл с цифровите сертификати на множество сертификатни органи или файл, който съдържа верига на сертификати, трябва да използвате PEM формат. WebLogic Server предоставя инструмент за конвертиране на файлове във формат DER във формат PEM и обратно.
