Richiesta di chiave privata e certificato digitale
È necessario inviare la richiesta in un formato particolare chiamato a Richiesta firma certificato (CSR). WebLogic Server include a Generatore di richieste di certificati servlet che crea un CSR. Il servlet Generatore di richieste di certificati raccoglie informazioni da te e genera un file di chiave privata e un file di richiesta di certificato. È quindi necessario inviare il CSR. Prima di poter utilizzare il servlet Generatore richiesta certificato, Server WebLogic deve essere installato e in esecuzione.
1. Avvia il Generatore di richieste di certificati servlet (certificate.war
). Il .war
il file viene installato automaticamente all'avvio di WebLogic Server. In un browser Web, immettere l'URL per il servlet Generatore richiesta certificato come segue:
https://hostname:port/Certificate
Dove hostname
è il nome DNS della macchina che esegue WebLogic Server e port
è il numero della porta su cui WebLogic Server ascolta le connessioni SSL.
Ad esempio, se WebLogic Server è in esecuzione su una macchina denominata yourmachine
ed è configurato per ascoltare le comunicazioni SSL sulla porta predefinita 7002
, è necessario immettere il seguente URL nel browser Web per eseguire il servlet Generatore richiesta certificato:
https://yourmachine:7002/certificate
2. Il servlet Generatore richiesta certificato carica un modulo nel browser Web. Completa la forma.
3. Fare clic sul Genera richiesta pulsante. Il servlet Generatore richiesta certificato visualizza messaggi che informano se i campi obbligatori sono vuoti o se i campi contengono valori non validi. Clicca il Di ritorno nel browser e correggere eventuali errori.
4. Quando tutti i campi sono stati accettati, il servlet Generatore richiesta certificato genera i seguenti file nella directory di avvio del server WebLogic:
mydomain_com-key.der: The private key file. The name of this file should go into the Server Key File Name field on the SSL tab in the Administration Console.
mydomain_com-request.dem
: Il file di richiesta del certificato, in formato binario.mydomain_com-request.pem
: Il CSR file inviato. Contiene gli stessi dati di.dem
file ma è codificato in ASCII in modo da poterlo copiare in e-mail o incollarlo in un modulo Web.
Passi successivi
Per assistenza nell'installazione del certificato, leggi qui.