Générer un CSR pour BEA Weblogic

Équipe d'assistance SSL

il y a des années 10

Demander une clé privée et un certificat numérique

Vous devez soumettre votre demande dans un format particulier appelé Demande de signature de certificat (CSR). WebLogic Server comprend un Générateur de demande de certificat servlet qui crée un CSR. Le servlet Générateur de demande de certificat recueille des informations auprès de vous et génère un fichier de clé privée et un fichier de demande de certificat. Vous devez ensuite soumettre le CSR. Avant de pouvoir utiliser le servlet Générateur de demande de certificat, Serveur WebLogic doit être installé et en cours d'exécution.

1. Commencer le Générateur de demande de certificat servlet (certificate.war). La .war est automatiquement installé lorsque vous démarrez WebLogic Server. Dans un navigateur Web, entrez l'URL du servlet Générateur de demande de certificat comme suit:

https://hostname:port/Certificate

Où hostname est le nom DNS de la machine exécutant WebLogic Server, et port est le numéro du port sur lequel WebLogic Server écoute les connexions SSL.

Par exemple, si WebLogic Server s'exécute sur une machine nommée yourmachine et il est configuré pour écouter les communications SSL sur le port par défaut 7002, vous devez saisir l'URL suivante dans votre navigateur Web pour exécuter le servlet Générateur de demande de certificat:

https://yourmachine:7002/certificate

2. Le servlet Générateur de demande de certificat charge un formulaire dans votre navigateur Web. Complétez le formulaire.

3. Cliquez sur l' Générer une demande bouton. Le servlet Générateur de demande de certificat affiche des messages vous informant si des champs obligatoires sont vides ou si des champs contiennent des valeurs non valides. Clique le Noir dans votre navigateur et corrigez les éventuelles erreurs.

Remarque sur les mots de passe de clé privée: Si vous ne spécifiez pas de mot de passe, vous obtiendrez une clé privée RSA non interrompue. Si vous spécifiez un mot de passe, vous obtiendrez une clé privée chiffrée PKCS-8. Lorsque vous utilisez des clés privées chiffrées PKCS-8, vous devez activer l'option Utiliser Clés cryptées champ sur le SSL onglet du Server fenêtre dans le Console d'administration.

4. Une fois tous les champs acceptés, le servlet Generator Request Request Generator génère les fichiers suivants dans le répertoire de démarrage de votre serveur WebLogic:

mydomain_com-key.der: The private key file. The name of this file should go into the Server Key File Name field on the SSL tab in the Administration Console.
mydomain_com-request.dem: Le fichier de demande de certificat, au format binaire.
mydomain_com-request.pem: Les CSR fichier que vous soumettez. Il contient les mêmes données que le .dem mais est codé en ASCII afin que vous puissiez le copier dans un courrier électronique ou le coller dans un formulaire Web.

Prochaines étapes

Pour obtenir de l'aide sur l'installation de votre certificat, lire ici.