証明書を受け取ったら、mydomainディレクトリに保存する必要があります。
注:Certificate Request Generatorサーブレット以外のソースから秘密鍵ファイルを取得する場合は、秘密鍵ファイルがPKCS#5 / PKCS#8 PEM形式であることを確認してください。
証明書チェーンを使用するには、追加のPEMエンコードデジタル証明書を、SSL.comがWebLogic Serverに対して発行したデジタル証明書に追加します。 これは中間CAです。 ファイルチェーンの最後のデジタル証明書は、自己署名されたGTECybertrustデジタル証明書(つまり、ルートCA証明書)になります。
SSLプロトコルを使用するようにWebLogic Serverを構成します。[サーバー構成]ウィンドウの[SSL]タブに次の情報を入力する必要があります。
[サーバ証明書ファイル名]フィールドに、WebLogic Serverのデジタル証明書の完全なディレクトリの場所と名前を入力します。
[信頼できるCAファイル名]フィールドに、完全なディレクトリの場所と、デジタル証明書に署名したComodoのデジタル証明書の名前を入力します。
WebLogic Server。 [サーバキーファイル名]フィールドに、WebLogic Serverの完全なディレクトリの場所とプライベートキーファイルの名前を入力します。
次のコマンドラインオプションを使用して、WebLogic Serverを起動します。 -Dweblogic.management.pkpassword = password passwordは、デジタル証明書を要求するときに定義されたパスワードです。
秘密鍵とデジタル証明書の保管
秘密鍵とデジタル証明書を取得したら、Certificate Request Generatorサーブレットによって生成された秘密鍵ファイルと受信したデジタル証明書をmydomainディレクトリにコピーします。 秘密鍵ファイルとデジタル証明書は、PEMまたはDefinite Encoding Rules(DER)形式で生成されます。 ファイル名拡張子は、デジタル証明書ファイルの形式を識別します。 PEM(.pem)形式の秘密鍵ファイルは、それぞれ次の行で開始および終了します。
-暗号化されたプライベートキーの開始-
-暗号化されたプライベートキーの終了-
PEM(.pem)形式のデジタル証明書は、それぞれ次の行で開始および終了します。
-証明書の開始-
-証明書の終了-
注意:通常、WebLogic Serverのデジタル証明書ファイルは、拡張子が.pemまたは.derのXNUMXつのファイルにあり、WebLogic Server証明書チェーンは別のファイルにあります。 異なるWebLogic Serverが同じ証明書チェーンを共有する可能性があるため、XNUMXつのファイルが使用されます。
認証局ファイルの最初のデジタル証明書は、WebLogic Serverの証明書チェーンの最初のデジタル証明書です。 ファイル内の次の証明書は、証明書チェーン内の次のデジタル証明書です。 ファイルの最後の証明書は、証明書チェーンを終了する自己署名デジタル証明書です。 DER(.der)形式のファイルには、バイナリデータが含まれています。 WebLogic Serverでは、ファイル拡張子が証明書ファイルの内容と一致する必要があります。
注:複数の認証局のデジタル証明書を含むファイル、または証明書チェーンを含むファイルを作成する場合は、PEM形式を使用する必要があります。 WebLogic Serverには、DER形式のファイルをPEM形式に、またはその逆に変換するためのツールが用意されています。
