Demander une clé privée et un certificat numérique
Vous devez soumettre votre demande dans un format particulier appelé Demande de signature de certificat (CSR). WebLogic Server comprend un Générateur de demande de certificat servlet qui crée un CSR. Le servlet Générateur de demande de certificat recueille des informations auprès de vous et génère un fichier de clé privée et un fichier de demande de certificat. Vous devez ensuite soumettre le CSR. Avant de pouvoir utiliser le servlet Générateur de demande de certificat, Serveur WebLogic doit être installé et en cours d'exécution.
1. Commencer le Générateur de demande de certificat servlet (certificate.war
). La .war
est automatiquement installé lorsque vous démarrez WebLogic Server. Dans un navigateur Web, entrez l'URL du servlet Générateur de demande de certificat comme suit:
https://hostname:port/Certificate
Où hostname
est le nom DNS de la machine exécutant WebLogic Server, et port
est le numéro du port sur lequel WebLogic Server écoute les connexions SSL.
Par exemple, si WebLogic Server s'exécute sur une machine nommée yourmachine
et il est configuré pour écouter les communications SSL sur le port par défaut 7002
, vous devez saisir l'URL suivante dans votre navigateur Web pour exécuter le servlet Générateur de demande de certificat:
https://yourmachine:7002/certificate
2. Le servlet Générateur de demande de certificat charge un formulaire dans votre navigateur Web. Complétez le formulaire.
3. Cliquez sur l' Générer une demande bouton. Le servlet Générateur de demande de certificat affiche des messages vous informant si des champs obligatoires sont vides ou si des champs contiennent des valeurs non valides. Clique le Noir dans votre navigateur et corrigez les éventuelles erreurs.
4. Une fois tous les champs acceptés, le servlet Generator Request Request Generator génère les fichiers suivants dans le répertoire de démarrage de votre serveur WebLogic:
mydomain_com-key.der: The private key file. The name of this file should go into the Server Key File Name field on the SSL tab in the Administration Console.
mydomain_com-request.dem
: Le fichier de demande de certificat, au format binaire.mydomain_com-request.pem
: Les CSR fichier que vous soumettez. Il contient les mêmes données que le.dem
mais est codé en ASCII afin que vous puissiez le copier dans un courrier électronique ou le coller dans un formulaire Web.
Prochaines étapes
Pour obtenir de l'aide sur l'installation de votre certificat, lire ici.