Quando ricevi i certificati, devi archiviarli nella directory mydomain.
Nota: se si ottiene un file della chiave privata da un'origine diversa dal servlet Generatore richiesta certificato, verificare che il file della chiave privata sia nel formato PEM PKCS # 5 / PKCS # 8.
Per utilizzare una catena di certificati, aggiungere i certificati digitali codificati PEM aggiuntivi al certificato digitale emesso da SSL.com per WebLogic Server. Questa è la CA intermedia. L'ultimo certificato digitale nella catena di file sarà il certificato digitale GTECybertrust che è autofirmato (ovvero il certificato rootCA).
Configurare WebLogic Server per utilizzare il protocollo SSL, è necessario immettere le seguenti informazioni nella scheda SSL nella finestra Configurazione server:
Nel campo Nome file certificato server, immettere la posizione della directory completa e il nome del certificato digitale per WebLogic Server.
Nel campo Nome file CA attendibile, immettere la posizione della directory completa e il nome del certificato digitale per Comodo che ha firmato il certificato digitale di
WebLogic Server. Nel campo Nome file chiave server, immettere la posizione della directory completa e il nome del file della chiave privata per WebLogic Server.
Utilizzare la seguente opzione della riga di comando per avviare WebLogic Server. -Dweblogic.management.pkpassword = password dove password è la password definita quando si richiede il certificato digitale.
Memorizzazione di chiavi private e certificati digitali
Una volta che hai una chiave privata e un certificato digitale, copia il file della chiave privata generato dal servlet Generatore richiesta certificato e il certificato digitale che hai ricevuto nella directory mydomain. I file di chiave privata e i certificati digitali sono generati in formato PEM o Definite Encoding Rules (DER). L'estensione del nome file identifica il formato del file del certificato digitale. Un file di chiave privata in formato PEM (.pem) inizia e termina rispettivamente con le seguenti righe:
—– INIZIA CHIAVE PRIVATA CRITTOGRAFATA—–
—–ENDI CHIAVE PRIVATA CRITTOGRAFATA—–
Un certificato digitale in formato PEM (.pem) inizia e termina rispettivamente con le seguenti righe:
—– INIZIO CERTIFICATO—–
—–END CERTIFICATO—–
Nota: in genere, il file del certificato digitale per un server WebLogic si trova in un file, con estensione .pem o .der e la catena di certificati del server WebLogic si trova in un altro file. Vengono utilizzati due file perché server WebLogic diversi possono condividere la stessa catena di certificati.
Il primo certificato digitale nel file dell'autorità di certificazione è il primo certificato digitale nella catena di certificati di WebLogic Server. I certificati successivi nel file sono i successivi certificati digitali nella catena di certificati. L'ultimo certificato nel file è un certificato digitale autofirmato che termina la catena di certificati. Un file in formato DER (.der) contiene dati binari. WebLogic Server richiede che l'estensione del file corrisponda al contenuto del file del certificato.
Nota: se si sta creando un file con i certificati digitali di più autorità di certificazione o un file che contiene una catena di certificati, è necessario utilizzare il formato PEM. WebLogic Server fornisce uno strumento per convertire i file in formato DER in formato PEM e viceversa.
