Když obdržíte své certifikáty, musíte je uložit do adresáře mydomain.
Poznámka: Pokud obdržíte soubor soukromého klíče z jiného zdroje, než je servlet generátoru žádosti o certifikát, ověřte, zda je soubor soukromého klíče ve formátu PEM PKCS # 5 / PKCS # 8.
Chcete-li použít řetěz certifikátů, připojte další digitální certifikáty PEM k digitálnímu certifikátu, který SSL.com vydal pro server WebLogic. Toto je zprostředkující CA. Posledním digitálním certifikátem v řetězci souborů bude digitální certifikát GTECybertrust, který je podepsán sám sebou (tj. RootCA certifikát).
Nakonfigurujte server WebLogic tak, aby používal protokol SSL, musíte zadat na kartě SSL v okně Konfigurace serveru následující informace:
Do pole Název souboru certifikátu serveru zadejte úplné umístění adresáře a název digitálního certifikátu pro WebLogic Server.
Do pole Název důvěryhodného CA souboru zadejte úplné umístění adresáře a název digitálního certifikátu pro Comodo, který podepsal digitální certifikát
WebLogic Server. Do pole Název souboru klíče serveru zadejte úplné umístění adresáře a název souboru soukromého klíče pro WebLogic Server.
WebLogic Server spustíte pomocí následující možnosti příkazového řádku. -Dweblogic.management.pkpassword = heslo, kde heslo je heslo definované při vyžádání digitálního certifikátu.
Ukládání soukromých klíčů a digitálních certifikátů
Jakmile budete mít soukromý klíč a digitální certifikát, zkopírujte soubor soukromého klíče vytvořený servletem Generátoru žádosti o certifikát a digitální certifikát, který jste obdrželi, do adresáře mydomain. Soubory soukromého klíče a digitální certifikáty jsou generovány ve formátu PEM nebo Definite Encoding Rules (DER). Přípona názvu souboru označuje formát souboru digitálního certifikátu. Soubor soukromého klíče ve formátu PEM (.pem) začíná a končí následujícími řádky:
—– ZAČNĚTE ŠIFROVANÝ SOUKROMÝ KLÍČ —–
—– KONEC ŠIFROVANÝ SOUKROMÝ KLÍČ—–
Digitální certifikát formátu PEM (.pem) začíná a končí následujícími řádky:
—– ZAČÁTEK CERTIFIKÁT—–
—– ODESLAT CERTIFIKÁT —–
Poznámka: Soubor digitálního certifikátu pro server WebLogic je obvykle v jednom souboru s příponou .pem nebo .der a řetěz certifikátů serveru WebLogic je v jiném souboru. Používají se dva soubory, protože různé servery WebLogic mohou sdílet stejný řetěz certifikátů.
První digitální certifikát v souboru certifikační autority je první digitální certifikát v řetězci certifikátů serveru WebLogic. Další certifikáty v souboru jsou další digitální certifikáty v řetězci certifikátů. Poslední certifikát v souboru je digitální certifikát podepsaný svým držitelem, který ukončuje řetězec certifikátů. Soubor ve formátu DER (.der) obsahuje binární data. Server WebLogic vyžaduje, aby přípona souboru odpovídala obsahu souboru certifikátu.
Poznámka: Pokud vytváříte soubor s digitálními certifikáty více certifikačních autorit nebo soubor, který obsahuje řetěz certifikátů, musíte použít formát PEM. WebLogic Server poskytuje nástroj pro převod souborů formátu DER do formátu PEM a naopak.
