Installieren Sie ein SSL-Zertifikat in BEA Weblogic

Wenn Sie Ihre Zertifikate erhalten, müssen Sie diese im mydomain-Verzeichnis speichern.

Hinweis: Wenn Sie eine private Schlüsseldatei von einer anderen Quelle als dem Servlet "Certificate Request Generator" beziehen, stellen Sie sicher, dass die private Schlüsseldatei im PEM-Format PKCS # 5 / PKCS # 8 vorliegt.

Um eine Zertifikatkette zu verwenden, hängen Sie die zusätzlichen PEM-codierten digitalen Zertifikate an das digitale Zertifikat an, das SSL.com für den WebLogic Server ausgestellt hat. Dies ist die Zwischen-CA. Das letzte digitale Zertifikat in der Dateikette ist das selbstsignierte digitale GTECybertrust-Zertifikat (dh das rootCA-Zertifikat).

Konfigurieren Sie WebLogic Server für die Verwendung des SSL-Protokolls. Sie müssen die folgenden Informationen auf der Registerkarte SSL im Fenster Serverkonfiguration eingeben:

Geben Sie im Feld Dateiname des Serverzertifikats den vollständigen Speicherort und den Namen des digitalen Zertifikats für WebLogic Server ein.
Geben Sie im Feld Name der vertrauenswürdigen Zertifizierungsstelle den vollständigen Speicherort und den Namen des digitalen Zertifikats für Comodo ein, das das digitale Zertifikat von signiert hat
WebLogic Server. Geben Sie im Feld Name der Serverschlüsseldatei den vollständigen Speicherort und den Namen der privaten Schlüsseldatei für WebLogic Server ein.
Verwenden Sie die folgende Befehlszeilenoption, um WebLogic Server zu starten. -Dweblogic.management.pkpassword = Kennwort wobei Kennwort das Kennwort ist, das beim Anfordern des digitalen Zertifikats definiert wurde.

Speichern von privaten Schlüsseln und digitalen Zertifikaten
Wenn Sie über einen privaten Schlüssel und ein digitales Zertifikat verfügen, kopieren Sie die vom Servlet "Certificate Request Generator" generierte private Schlüsseldatei und das digitale Zertifikat, das Sie erhalten haben, in das Verzeichnis "mydomain". Private Key-Dateien und digitale Zertifikate werden entweder im PEM- oder im Definite Encoding Rules (DER) -Format generiert. Die Dateinamenerweiterung gibt das Format der digitalen Zertifikatdatei an. Eine private Schlüsseldatei im PEM-Format (.pem) beginnt und endet mit den folgenden Zeilen:

- BEGINNEN SIE DEN ENCRYPTED PRIVATE KEY -
—–VERSCHLÜSSELTEN PRIVATEN SCHLÜSSEL BEENDEN—–

Ein digitales Zertifikat im PEM-Format (.pem) beginnt und endet mit den folgenden Zeilen:
—–BEGINN ZERTIFIKAT—–
—–ENDE ZERTIFIKAT—–

Hinweis: In der Regel befindet sich die digitale Zertifikatdatei für einen WebLogic Server in einer Datei mit der Erweiterung .pem oder .der, und die WebLogic Server-Zertifikatkette befindet sich in einer anderen Datei. Es werden zwei Dateien verwendet, da unterschiedliche WebLogic-Server möglicherweise dieselbe Zertifikatkette verwenden.

Das erste digitale Zertifikat in der Zertifizierungsstellendatei ist das erste digitale Zertifikat in der Zertifikatkette von WebLogic Server. Die nächsten Zertifikate in der Datei sind die nächsten digitalen Zertifikate in der Zertifikatkette. Das letzte Zertifikat in der Datei ist ein selbstsigniertes digitales Zertifikat, das die Zertifikatkette beendet. Eine Datei im DER-Format (.der) enthält Binärdaten. Für WebLogic Server muss die Dateierweiterung mit dem Inhalt der Zertifikatdatei übereinstimmen.

Hinweis: Wenn Sie eine Datei mit den digitalen Zertifikaten mehrerer Zertifizierungsstellen oder einer Datei mit einer Zertifikatkette erstellen, müssen Sie das PEM-Format verwenden. WebLogic Server bietet ein Tool zum Konvertieren von Dateien im DER-Format in das PEM-Format und umgekehrt.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.