Ketika Anda menerima sertifikat, Anda harus menyimpannya di direktori mydomain.
Catatan: Jika Anda mendapatkan file kunci privat dari sumber selain servlet Generator Permintaan Sertifikat, verifikasi bahwa file kunci privat itu dalam format PEMCS # 5 / PKCS # 8 PEM.
Untuk menggunakan rantai sertifikat, tambahkan sertifikat digital berkode KEP tambahan ke sertifikat digital yang dikeluarkan SSL.com untuk WebLogic Server. Ini adalah CA menengah. Sertifikat digital terakhir dalam rantai file akan menjadi sertifikat digital GTECybertrust yang ditandatangani sendiri (yaitu, sertifikat rootCA).
Konfigurasikan Server WebLogic untuk menggunakan protokol SSL, Anda harus memasukkan informasi berikut pada tab SSL di jendela Konfigurasi Server:
Dalam bidang Nama File Sertifikat Server, masukkan lokasi direktori lengkap dan nama sertifikat digital untuk Server WebLogic.
Dalam bidang Nama File CA Tepercaya, masukkan lokasi direktori lengkap dan nama sertifikat digital untuk Comodo yang menandatangani sertifikat digital
Server WebLogic. Di bidang Nama File Kunci Server, masukkan lokasi direktori lengkap dan nama file kunci pribadi untuk Server WebLogic.
Gunakan opsi baris perintah berikut untuk memulai WebLogic Server. -Dweblogic.management.pkpassword = kata sandi di mana kata sandi adalah kata sandi yang ditentukan saat meminta sertifikat digital.
Menyimpan Kunci Pribadi dan Sertifikat Digital
Setelah Anda memiliki kunci pribadi dan sertifikat digital, salin file kunci pribadi yang dihasilkan oleh servlet Generator Permintaan Sertifikat dan sertifikat digital yang Anda terima ke direktori mydomain. File Kunci Pribadi dan sertifikat digital dihasilkan dalam format PEM atau Definite Encoding Rules (DER). Ekstensi nama file mengidentifikasi format file sertifikat digital. File kunci pribadi format PEM (.pem) dimulai dan diakhiri dengan baris berikut, masing-masing:
—–MULAI KUNCI PRIBADI TERENKRIPSI—–
—– AKHIR KUNCI PRIBADI YANG DITERAPKAN—–
Sertifikat digital format PEM (.pem) dimulai dan diakhiri dengan baris berikut, masing-masing:
—–MULAI SERTIFIKAT—–
—– AKHIR SERTIFIKAT—–
Catatan: Biasanya, file sertifikat digital untuk WebLogic Server ada dalam satu file, dengan ekstensi .pem atau .der, dan rantai sertifikat Server WebLogic di file lain. Dua file digunakan karena Server WebLogic yang berbeda dapat berbagi rantai sertifikat yang sama.
Sertifikat digital pertama dalam file otoritas sertifikat adalah sertifikat digital pertama dalam rantai sertifikat Server WebLogic. Sertifikat berikutnya dalam file adalah sertifikat digital berikutnya dalam rantai sertifikat. Sertifikat terakhir dalam file adalah sertifikat digital yang ditandatangani sendiri yang mengakhiri rantai sertifikat. File format DER (.der) berisi data biner. Server WebLogic mengharuskan ekstensi file cocok dengan konten file sertifikat.
Catatan: Jika Anda membuat file dengan sertifikat digital dari beberapa otoritas sertifikat atau file yang berisi rantai sertifikat, Anda harus menggunakan format PEM. WebLogic Server menyediakan alat untuk mengonversi file format DER ke format PEM, dan sebaliknya.
