Kun saat varmenteet, sinun on tallennettava ne omaverkkotunnuksen hakemistoon.
Huomaa: Jos saat yksityisen avaintiedoston muusta lähteestä kuin varmennepyyntögeneraattorin servletistä, tarkista, että yksityisen avaintiedoston muoto on PKCS # 5 / PKCS # 8 PEM.
Jos haluat käyttää sertifikaattiketjua, liitä PEM-koodatut digitaaliset lisäsertifikaatit digitaaliseen sertifikaattiin, jonka SSL: t ovat myöntäneet WebLogic-palvelimelle. Tämä on välitön CA. Viimeinen digitaalinen varmenne tiedostoketjussa on itse allekirjoitettu GTECybertrust-varmenne (eli rootCA-varmenne).
Määritä WebLogic Server käyttämään SSL-protokollaa, sinun on annettava seuraavat tiedot Palvelimen kokoonpano-ikkunan SSL-välilehdelle:
Kirjoita Palvelimen varmennetiedoston nimi -kenttään WebLogic Server -palvelimen digitaalisen varmenteen täydellinen hakemiston sijainti ja nimi.
Kirjoita Luotettavan CA-tiedostonimi -kenttään Comodon digitaalisen varmenteen allekirjoittaneen digitaalisen varmenteen täydellinen hakemiston sijainti ja nimi.
WebLogic-palvelin. Kirjoita Palvelimen avaintiedoston nimi -kenttään WebLogic Server -palvelimen yksityisen avaintiedoston koko hakemiston sijainti ja nimi.
Käynnistä WebLogic Server seuraavalla komentorivivalinnalla. -Dweblogic.management.pkpassword = salasana, jossa salasana on määritetty salasana, kun pyydetään digitaalista varmennetta.
Yksityisten avainten ja digitaalisten sertifikaattien tallentaminen
Kun sinulla on yksityinen avain ja digitaalinen varmenne, kopioi varmennepyynnön generaattorin servletin luoma yksityinen avaintiedosto ja vastaanotettu digitaalinen varmenne omaverkkotunnuksen hakemistoon. Yksityiset avaintiedostot ja digitaaliset sertifikaatit luodaan joko PEM- tai DER-muodossa. Tiedostotunniste tunnistaa digitaalisen varmennetiedoston muodon. PEM (.pem) -muotoinen yksityinen avaintiedosto alkaa ja loppuu seuraavilla riveillä:
—– ALOITA SALATTU YKSITYINEN AVAIN—–
—– LOPETA KIRJOITETTU YKSITYINEN AVAIN–
PEM (.pem) -muotoinen digitaalinen varmenne alkaa ja loppuu seuraavilla riveillä:
- ALOITA SERTIFIKAATTI -
- PÄÄTÖTODISTUS -
Huomaa: WebLogic-palvelimen digitaalinen varmennetiedosto on tyypillisesti yhdessä tiedostossa, joko .pem- tai .der-tiedostotunniste, ja WebLogic Server -varmenneketju on toisessa tiedostossa. Kahta tiedostoa käytetään, koska eri WebLogic-palvelimet voivat jakaa saman varmenneketjun.
Varmenteen myöntäjän tiedoston ensimmäinen digitaalinen varmenne on ensimmäinen digitaalinen varmenne WebLogic Server -varmenneketjussa. Seuraavat tiedostossa olevat varmenteet ovat varmenteketjun seuraavat digitaaliset varmenteet. Viimeinen tiedostossa oleva varmenne on itse allekirjoitettu digitaalinen varmenne, joka päättää varmenteketjun. DER (.der) -muotoinen tiedosto sisältää binaaritietoja. WebLogic Server vaatii, että tiedostotunniste vastaa varmentetiedoston sisältöä.
Huomaa: Jos luot tiedostoa useiden varmentajaviranomaisten digitaalisilla varmenteilla tai tiedosto, joka sisältää varmenneketjun, sinun on käytettävä PEM-muotoa. WebLogic Server tarjoaa työkalun muuntaa DER-muodossa olevia tiedostoja PEM-muotoon ja päinvastoin.
