Når du modtager dine certifikater, skal du gemme dem i mydomæne biblioteket.
Bemærk: Hvis du får en privat nøglefil fra en anden kilde end Certlet Request Generator-servlet, skal du kontrollere, at den private nøglefil er i PKCS # 5 / PKCS # 8 PEM-format.
For at bruge en certifikatkæde skal du tilføje de yderligere PEM-kodede digitale certifikater til det digitale certifikat, som SSL.com udstedte til WebLogic Server. Dette er den mellemliggende CA. Det sidste digitale certifikat i filkæden er det GTECybertrust digitale certifikat, der er selvsigneret (det vil sige rootCA-certifikatet).
Konfigurer WebLogic Server til at bruge SSL-protokollen, du skal indtaste følgende oplysninger på fanen SSL i vinduet Serverkonfiguration:
Indtast den fulde katalogplacering og navn på det digitale certifikat til WebLogic Server i feltet Servercertifikatnavn.
I feltet Trusted CA File Name skal du indtaste den fulde mappeplacering og navn på det digitale certifikat for Comodo, der underskrev det digitale certifikat af
WebLogic Server. Indtast den fulde mappeplacering og navn på den private nøglefil til WebLogic Server i feltet Servernøglefilnavn.
Brug følgende kommandolinjefunktion til at starte WebLogic Server. -Dweblogic.management.pkpassword = adgangskode, hvor adgangskoden er den adgangskode, der er defineret, når du anmoder om det digitale certifikat.
Opbevaring af private nøgler og digitale certifikater
Når du har en privat nøgle og et digitalt certifikat, skal du kopiere den private nøglefil, der er genereret af Certlet Request Generator-servlet og det digitale certifikat, du har modtaget i mydomæne biblioteket. Private nøglefiler og digitale certifikater genereres i enten PEM- eller Definite Encoding Rules (DER) -format. Filtypenavnet identificerer formatet for den digitale certifikatfil. En privat nøglefil af PEM (.pem) -format begynder og slutter med henholdsvis følgende linjer:
—–BEGYNKrypteret privat nøgle—–
—–END Krypteret privat nøgle—–
Et digitalt certifikat af PEM (.pem) -format begynder og slutter med henholdsvis følgende linjer:
—–BEGIN CERTIFIKAT—–
—–END CERTIFIKAT—–
Bemærk: Typisk er den digitale certifikatfil for en WebLogic Server i en fil med enten en .pem- eller .der-udvidelse, og WebLogic Server-certifikatkæden findes i en anden fil. To filer bruges, fordi forskellige WebLogic-servere kan dele den samme certifikatkæde.
Det første digitale certifikat i certifikatmyndighedsfilen er det første digitale certifikat i WebLogic Servers certifikatkæde. De næste certifikater i filen er de næste digitale certifikater i certifikatkæden. Det sidste certifikat i filen er et selvsigneret digitalt certifikat, der slutter certifikatkæden. En DER-fil (.der) indeholder binære data. WebLogic Server kræver, at filtypen matcher indholdet af certifikatfilen.
Bemærk: Hvis du opretter en fil med de digitale certifikater fra flere certifikatmyndigheder eller en fil, der indeholder en certifikatkæde, skal du bruge PEM-format. WebLogic Server indeholder et værktøj til konvertering af DER-formatfiler til PEM-format og visa versa.
