Όταν λάβετε τα πιστοποιητικά σας, πρέπει να τα αποθηκεύσετε στον κατάλογο mydomain.
Σημείωση: Εάν λάβετε ένα αρχείο ιδιωτικού κλειδιού από άλλη πηγή εκτός από το servlet Generator Request Generator, βεβαιωθείτε ότι το αρχείο ιδιωτικού κλειδιού είναι σε μορφή PEM PKCS # 5 / PKCS # 8.
Για να χρησιμοποιήσετε μια αλυσίδα πιστοποιητικών, προσθέστε τα πρόσθετα ψηφιακά πιστοποιητικά με κωδικοποίηση PEM στο ψηφιακό πιστοποιητικό που εξέδωσε το SSL.com για τον Διακομιστή WebLogic. Αυτό είναι το ενδιάμεσο CA. Το τελευταίο ψηφιακό πιστοποιητικό στην αλυσίδα αρχείων θα είναι το ψηφιακό πιστοποιητικό GTECybertrust που είναι υπογεγραμμένο (δηλαδή, το πιστοποιητικό rootCA).
Ρύθμιση παραμέτρων του WebLogic Server για χρήση του πρωτοκόλλου SSL, πρέπει να εισαγάγετε τις ακόλουθες πληροφορίες στην καρτέλα SSL στο παράθυρο Διαμόρφωση διακομιστή:
Στο πεδίο Όνομα αρχείου πιστοποιητικού διακομιστή, εισαγάγετε την πλήρη θέση καταλόγου και το όνομα του ψηφιακού πιστοποιητικού για το WebLogic Server.
Στο πεδίο Όνομα αρχείου αξιόπιστου CA, εισαγάγετε την πλήρη θέση καταλόγου και το όνομα του ψηφιακού πιστοποιητικού για την Comodo που υπέγραψε το ψηφιακό πιστοποιητικό του
Διακομιστής WebLogic. Στο πεδίο Όνομα αρχείου κλειδιού διακομιστή, εισαγάγετε την πλήρη θέση καταλόγου και το όνομα του αρχείου ιδιωτικού κλειδιού για το WebLogic Server.
Χρησιμοποιήστε την ακόλουθη επιλογή γραμμής εντολών για να ξεκινήσετε το WebLogic Server. -Dweblogic.management.pkpassword = κωδικός όπου ο κωδικός είναι ο κωδικός που ορίζεται όταν ζητάτε το ψηφιακό πιστοποιητικό.
Αποθήκευση ιδιωτικών κλειδιών και ψηφιακών πιστοποιητικών
Μόλις έχετε ένα ιδιωτικό κλειδί και ένα ψηφιακό πιστοποιητικό, αντιγράψτε το αρχείο ιδιωτικού κλειδιού που δημιουργήθηκε από το servlet Generator Request Generator και το ψηφιακό πιστοποιητικό που λάβατε στον κατάλογο mydomain. Τα αρχεία Private Key και τα ψηφιακά πιστοποιητικά δημιουργούνται σε μορφή PEM ή Definite Encoding Rules (DER). Η επέκταση ονόματος αρχείου προσδιορίζει τη μορφή του αρχείου ψηφιακού πιστοποιητικού. Ένα αρχείο ιδιωτικού κλειδιού μορφής PEM (.pem) ξεκινά και τελειώνει με τις ακόλουθες γραμμές, αντίστοιχα:
—–BEGIN ΚΡΥΠΤΗΜΕΝΟ ΙΔΙΩΤΙΚΟ ΠΛΗΚΤΡΟ––
—–END ΚΕΝΤΡΙΚΟ ΚΛΕΙΣΤΟ ΙΔΙΩΤΙΚΟ ΠΛΗΚΤΡΟ––
Ένα ψηφιακό πιστοποιητικό μορφής PEM (.pem) ξεκινά και τελειώνει με τις ακόλουθες γραμμές, αντίστοιχα:
—–BEGIN ΠΙΣΤΟΠΟΙΗΤΙΚΟ—–
—–END ΠΙΣΤΟΠΟΙΗΤΙΚΟ—–
Σημείωση: Συνήθως, το αρχείο ψηφιακού πιστοποιητικού για διακομιστή WebLogic βρίσκεται σε ένα αρχείο, με επέκταση .pem ή .der και η αλυσίδα πιστοποιητικών διακομιστή WebLogic βρίσκεται σε άλλο αρχείο. Χρησιμοποιούνται δύο αρχεία επειδή διαφορετικοί διακομιστές WebLogic ενδέχεται να μοιράζονται την ίδια αλυσίδα πιστοποιητικών.
Το πρώτο ψηφιακό πιστοποιητικό στο αρχείο αρχής έκδοσης πιστοποιητικών είναι το πρώτο ψηφιακό πιστοποιητικό στην αλυσίδα πιστοποιητικών του WebLogic Server. Τα επόμενα πιστοποιητικά στο αρχείο είναι τα επόμενα ψηφιακά πιστοποιητικά στην αλυσίδα πιστοποιητικών. Το τελευταίο πιστοποιητικό στο αρχείο είναι ένα αυτο-υπογεγραμμένο ψηφιακό πιστοποιητικό που τερματίζει την αλυσίδα πιστοποιητικών. Ένα αρχείο μορφής DER (.der) περιέχει δυαδικά δεδομένα. Ο διακομιστής WebLogic απαιτεί η επέκταση αρχείου να ταιριάζει με τα περιεχόμενα του αρχείου πιστοποιητικού.
Σημείωση: Εάν δημιουργείτε ένα αρχείο με τα ψηφιακά πιστοποιητικά πολλών αρχών πιστοποιητικών ή ένα αρχείο που περιέχει αλυσίδα πιστοποιητικών, πρέπει να χρησιμοποιήσετε τη μορφή PEM. Ο WebLogic Server παρέχει ένα εργαλείο για τη μετατροπή αρχείων μορφής DER σε μορφή PEM και αντίστροφα.