Ein generieren CSR für BEA Weblogic

SSL-Support-Team

10 Jahren

Anfordern eines privaten Schlüssels und eines digitalen Zertifikats

Sie müssen Ihre Anfrage in einem bestimmten Format namens a senden Anforderung der Zertifikatsignatur (CSR). WebLogic Server enthält a Generator für Zertifikatsanforderungen Servlet, das eine erstellt CSR. Das Servlet "Certificate Request Generator" sammelt Informationen von Ihnen und generiert eine private Schlüsseldatei und eine Zertifikatanforderungsdatei. Sie müssen dann die einreichen CSR. Bevor Sie das Servlet "Certificate Request Generator" verwenden können, WebLogic Server muss installiert sein und laufen.

1. Starte das Generator für Zertifikatsanforderungen Servlet (certificate.war). Die .war Die Datei wird automatisch installiert, wenn Sie WebLogic Server starten. Geben Sie in einem Webbrowser die URL für das Servlet "Certificate Request Generator" wie folgt ein:

https://hostname:port/Certificate

Wo hostname ist der DNS-Name des Computers, auf dem WebLogic Server ausgeführt wird, und port ist die Nummer des Ports, an dem WebLogic Server auf SSL-Verbindungen wartet.

Zum Beispiel, wenn WebLogic Server auf einem Computer mit dem Namen ausgeführt wird yourmachine und es ist so konfiguriert, dass es am Standardport auf SSL-Kommunikation wartet 7002müssen Sie die folgende URL in Ihrem Webbrowser eingeben, um das Servlet "Certificate Request Generator" auszuführen:

https://yourmachine:7002/certificate

2. Das Servlet Certificate Request Generator lädt ein Formular in Ihren Webbrowser. Füllen sie das Formular aus.

3. Klicken Sie auf die Anfrage generieren Taste. Das Servlet "Certificate Request Generator" zeigt Meldungen an, die Sie darüber informieren, ob erforderliche Felder leer sind oder ob Felder ungültige Werte enthalten. Drücke den Zurück Schaltfläche in Ihrem Browser und korrigieren Sie alle Fehler.

Hinweis zu Passwörtern für private Schlüssel: Wenn Sie kein Kennwort angeben, erhalten Sie einen nicht verschlüsselten privaten RSA-Schlüssel. Wenn Sie ein Kennwort angeben, erhalten Sie einen PKCS-8-verschlüsselten privaten Schlüssel. Wenn Sie PKCS-8-verschlüsselte private Schlüssel verwenden, müssen Sie die Verwendung aktivieren Verschlüsselte Schlüssel Feld auf der SSL Registerkarte der Server Fenster in der Administrationskonsole.

4. Wenn alle Felder akzeptiert wurden, generiert das Servlet "Certificate Request Generator" die folgenden Dateien im Startverzeichnis Ihres WebLogic Servers:

mydomain_com-key.der: The private key file. The name of this file should go into the Server Key File Name field on the SSL tab in the Administration Console.
mydomain_com-request.dem: Die Zertifikatanforderungsdatei im Binärformat.
mydomain_com-request.pem: Das CSR Datei, die Sie einreichen. Es enthält die gleichen Daten wie die .dem Die Datei ist jedoch in ASCII codiert, sodass Sie sie in eine E-Mail kopieren oder in ein Webformular einfügen können.

Nächste Schritte

Wenn Sie Hilfe bei der Installation Ihres Zertifikats benötigen, lesen Sie hier.