Genera a CSR per BEA Weblogic

Team di supporto SSL

anni fa, 10

Richiesta di chiave privata e certificato digitale

È necessario inviare la richiesta in un formato particolare chiamato a Richiesta firma certificato (CSR). WebLogic Server include a Generatore di richieste di certificati servlet che crea un CSR. Il servlet Generatore di richieste di certificati raccoglie informazioni da te e genera un file di chiave privata e un file di richiesta di certificato. È quindi necessario inviare il CSR. Prima di poter utilizzare il servlet Generatore richiesta certificato, Server WebLogic deve essere installato e in esecuzione.

1. Avvia il Generatore di richieste di certificati servlet (certificate.war). Il .war il file viene installato automaticamente all'avvio di WebLogic Server. In un browser Web, immettere l'URL per il servlet Generatore richiesta certificato come segue:

https://hostname:port/Certificate

Dove hostname è il nome DNS della macchina che esegue WebLogic Server e port è il numero della porta su cui WebLogic Server ascolta le connessioni SSL.

Ad esempio, se WebLogic Server è in esecuzione su una macchina denominata yourmachine ed è configurato per ascoltare le comunicazioni SSL sulla porta predefinita 7002, è necessario immettere il seguente URL nel browser Web per eseguire il servlet Generatore richiesta certificato:

https://yourmachine:7002/certificate

2. Il servlet Generatore richiesta certificato carica un modulo nel browser Web. Completa la forma.

3. Fare clic sul Genera richiesta pulsante. Il servlet Generatore richiesta certificato visualizza messaggi che informano se i campi obbligatori sono vuoti o se i campi contengono valori non validi. Clicca il Di ritorno nel browser e correggere eventuali errori.

Nota sulle password della chiave privata: Se non si specifica una password, si otterrà una chiave privata RSA non crittografata. Se si specifica una password, si otterrà una chiave privata crittografata PKCS-8. Quando si utilizzano le chiavi private crittografate PKCS-8, è necessario abilitare l'uso Chiavi crittografate campo sul SSL scheda del server finestra nella finestra Console di amministrazione.

4. Quando tutti i campi sono stati accettati, il servlet Generatore richiesta certificato genera i seguenti file nella directory di avvio del server WebLogic:

mydomain_com-key.der: The private key file. The name of this file should go into the Server Key File Name field on the SSL tab in the Administration Console.
mydomain_com-request.dem: Il file di richiesta del certificato, in formato binario.
mydomain_com-request.pem: Il CSR file inviato. Contiene gli stessi dati di .dem file ma è codificato in ASCII in modo da poterlo copiare in e-mail o incollarlo in un modulo Web.

Passi successivi

Per assistenza nell'installazione del certificato, leggi qui.