Lorsque vous recevez vos certificats, vous devez les stocker dans le répertoire mydomain.
Remarque: Si vous obtenez un fichier de clé privée à partir d'une source autre que le servlet Générateur de demande de certificat, vérifiez que le fichier de clé privée est au format PEM PKCS # 5 / PKCS # 8.
Pour utiliser une chaîne de certificats, ajoutez les certificats numériques codés PEM supplémentaires au certificat numérique que SSL.com a émis pour le serveur WebLogic. Il s'agit du CA intermédiaire. Le dernier certificat numérique de la chaîne de fichiers sera le certificat numérique GTECybertrust auto-signé (c'est-à-dire le certificat rootCA).
Configurez WebLogic Server pour utiliser le protocole SSL, vous devez saisir les informations suivantes dans l'onglet SSL de la fenêtre de configuration du serveur:
Dans le champ Nom du fichier de certificat de serveur, entrez l'emplacement complet du répertoire et le nom du certificat numérique pour WebLogic Server.
Dans le champ Trusted CA File Name, entrez l'emplacement complet du répertoire et le nom du certificat numérique pour Comodo qui a signé le certificat numérique de
Serveur WebLogic. Dans le champ Nom du fichier de clé du serveur, entrez l'emplacement complet du répertoire et le nom du fichier de clé privée pour WebLogic Server.
Utilisez l'option de ligne de commande suivante pour démarrer WebLogic Server. -Dweblogic.management.pkpassword = mot de passe où mot de passe est le mot de passe défini lors de la demande du certificat numérique.
Stockage de clés privées et de certificats numériques
Une fois que vous avez une clé privée et un certificat numérique, copiez le fichier de clé privée généré par le servlet Générateur de demande de certificat et le certificat numérique que vous avez reçu dans le répertoire mydomain. Les fichiers de clé privée et les certificats numériques sont générés au format PEM ou Definite Encoding Rules (DER). L'extension de nom de fichier identifie le format du fichier de certificat numérique. Un fichier de clé privée au format PEM (.pem) commence et se termine par les lignes suivantes, respectivement:
—–BEGIN CRYPTED PRIVATE KEY—–
—–END CRYPTED PRIVATE KEY—–
Un certificat numérique au format PEM (.pem) commence et se termine par les lignes suivantes, respectivement:
—–BEGIN CERTIFICAT—–
—–END CERTIFICAT—–
Remarque: En règle générale, le fichier de certificat numérique pour un serveur WebLogic se trouve dans un seul fichier, avec une extension .pem ou .der, et la chaîne de certificats du serveur WebLogic se trouve dans un autre fichier. Deux fichiers sont utilisés car différents serveurs WebLogic peuvent partager la même chaîne de certificats.
Le premier certificat numérique du fichier d'autorité de certification est le premier certificat numérique de la chaîne de certificats de WebLogic Server. Les certificats suivants du fichier sont les prochains certificats numériques de la chaîne de certificats. Le dernier certificat du fichier est un certificat numérique auto-signé qui termine la chaîne de certificats. Un fichier au format DER (.der) contient des données binaires. WebLogic Server requiert que l'extension de fichier corresponde au contenu du fichier de certificat.
Remarque: Si vous créez un fichier avec les certificats numériques de plusieurs autorités de certification ou un fichier qui contient une chaîne de certificats, vous devez utiliser le format PEM. WebLogic Server fournit un outil pour convertir des fichiers au format DER au format PEM et vice versa.
