Amikor megkapja a tanúsítványokat, el kell tárolnia őket a mydomain könyvtárban.
Megjegyzés: Ha a Tanúsítványkérés-generátor szervlettől eltérő forrásból szerez be magánkulcsfájlt, ellenőrizze, hogy a magánkulcsfájl PKCS # 5 / PKCS # 8 PEM formátumú-e.
Tanúsítványlánc használatához csatolja a további PEM-kódolású digitális tanúsítványokat ahhoz a digitális tanúsítványhoz, amelyet az SSL.com adott ki a WebLogic Server számára. Ez a köztes CA. A fájllánc utolsó digitális tanúsítványa a GTECybertrust digitális tanúsítvány lesz, amely önaláírt (vagyis a rootCA tanúsítvány).
Konfigurálja a WebLogic Server alkalmazást az SSL protokoll használatához, a következő információkat kell megadnia a Kiszolgáló konfigurálása ablak SSL lapján:
A Kiszolgálói tanúsítványfájl neve mezőbe írja be a WebLogic Server digitális tanúsítványának teljes könyvtárhelyét és nevét.
A Megbízható CA fájlnév mezőbe írja be a Comodo digitális tanúsítványának teljes könyvtárhelyét és nevét, aki aláírta a digitális tanúsítványt.
WebLogic szerver. A Kiszolgáló kulcsfájl neve mezőbe írja be a WebLogic Server privát kulcsfájljának teljes könyvtárhelyét és nevét.
A WebLogic Server indításához használja a következő parancssori beállítást. -Dweblogic.management.pkpassword = jelszó, ahol a jelszó a digitális tanúsítvány igénylésénél megadott jelszó.
Saját kulcsok és digitális tanúsítványok tárolása
Miután rendelkezik magánkulccsal és digitális tanúsítvánnyal, másolja a Certificate Request Generator szervlet által létrehozott magánkulcs fájlt és a kapott digitális tanúsítványt a mydomain könyvtárba. A privát kulcs fájlokat és a digitális tanúsítványokat PEM vagy Definite Encoding Rules (DER) formátumban állítják elő. A fájlnévkiterjesztés azonosítja a digitális tanúsítványfájl formátumát. A PEM (.pem) formátumú magánkulcsfájl a következő sorokkal kezdődik és végződik:
—–KEZDJE BE A BETÍTOTT MAGÁNAKULCSOT—
—– VÉGZENE BEÍROTT MAGÁNAKULCSOT–
A PEM (.pem) formátumú digitális tanúsítvány a következő sorokkal kezdődik és végződik:
—–KEZDJE TANÚSÍTVÁNYT
—– VÉGLEGES TANÚSÍTVÁNY—
Megjegyzés: Általában a WebLogic Server digitális tanúsítványfájlja egy fájlban van .pem vagy .der kiterjesztéssel, a WebLogic Server tanúsítványlánc pedig egy másik fájlban. Két fájlt használ, mert a különböző WebLogic szerverek ugyanazt a tanúsítványláncot használhatják.
A tanúsító hatóság fájljában az első digitális tanúsítvány az első digitális tanúsítvány a WebLogic Server szerver tanúsítványláncában. A fájl következő tanúsítványai a tanúsítványlánc következő digitális tanúsítványai. A fájl utolsó tanúsítványa egy önaláírt digitális tanúsítvány, amely befejezi a tanúsítványláncot. A DER (.der) formátumú fájl bináris adatokat tartalmaz. A WebLogic Server megköveteli, hogy a fájlkiterjesztés egyezzen a tanúsítványfájl tartalmával.
Megjegyzés: Ha több tanúsító hatóság digitális tanúsítványával vagy egy tanúsítványláncot tartalmazó fájlt hoz létre, akkor PEM formátumot kell használnia. A WebLogic Server egy eszközt nyújt a DER formátumú fájlok PEM formátumra konvertálásához, és fordítva.
