인증서를 받으면 mydomain 디렉토리에 인증서를 저장해야합니다.
참고 : 인증 요청 생성기 서블릿 이외의 소스에서 개인 키 파일을 얻는 경우 개인 키 파일이 PKCS # 5 / PKCS # 8 PEM 형식인지 확인하십시오.
인증서 체인을 사용하려면 SSL.com이 WebLogic Server에 대해 발행 한 디지털 인증서에 추가 PEM 인코딩 디지털 인증서를 추가하십시오. 이것은 중간 CA입니다. 파일 체인의 마지막 디지털 인증서는 자체 서명 된 GTECybertrust 디지털 인증서 (즉, rootCA 인증서)입니다.
SSL 프로토콜을 사용하도록 WebLogic Server를 구성하려면 서버 구성 창의 SSL 탭에 다음 정보를 입력해야합니다.
서버 인증서 파일 이름 필드에 WebLogic Server의 디지털 인증서의 전체 디렉토리 위치 및 이름을 입력하십시오.
신뢰할 수있는 CA 파일 이름 필드에 디지털 인증서에 서명 한 Comodo의 디지털 인증서의 전체 디렉토리 위치 및 이름을 입력하십시오.
WebLogic 서버. 서버 키 파일 이름 필드에 WebLogic Server의 개인 키 파일의 전체 디렉토리 위치 및 이름을 입력하십시오.
다음 명령 행 옵션을 사용하여 WebLogic Server를 시작하십시오. -Dweblogic.management.pkpassword = password 여기서 password는 디지털 인증서를 요청할 때 정의 된 비밀번호입니다.
개인 키 및 디지털 인증서 저장
개인 키와 디지털 인증서가 있으면 Certificate Request Generator 서블릿에서 생성 한 개인 키 파일과 수신 한 디지털 인증서를 mydomain 디렉토리에 복사하십시오. 개인 키 파일 및 디지털 인증서는 PEM 또는 DER (Definite Encoding Rules) 형식으로 생성됩니다. 파일 이름 확장자는 디지털 인증서 파일의 형식을 식별합니다. PEM (.pem) 형식 개인 키 파일은 각각 다음 줄로 시작하고 끝납니다.
—– 암호화 된 개인 키 시작 —–
—– 암호화 된 개인 키 끝 —–
PEM (.pem) 형식 디지털 인증서는 각각 다음 줄로 시작하고 끝납니다.
—– 인증 시작 —–
—– 종료 인증서 —–
참고 : 일반적으로 WebLogic Server의 디지털 인증서 파일은 .pem 또는 .der 확장자를 가진 하나의 파일에 있고 WebLogic Server 인증서 체인은 다른 파일에 있습니다. 다른 WebLogic Server가 동일한 인증서 체인을 공유 할 수 있으므로 두 개의 파일이 사용됩니다.
인증 기관 파일의 첫 번째 디지털 인증서는 WebLogic Server의 인증서 체인에있는 첫 번째 디지털 인증서입니다. 파일의 다음 인증서는 인증서 체인의 다음 디지털 인증서입니다. 파일의 마지막 인증서는 인증서 체인을 종료하는 자체 서명 된 디지털 인증서입니다. DER (.der) 형식 파일에는 이진 데이터가 포함되어 있습니다. WebLogic Server에서는 파일 확장자가 인증서 파일의 내용과 일치해야합니다.
참고 : 여러 인증 기관의 디지털 인증서가 포함 된 파일 또는 인증서 체인이 포함 된 파일을 작성하는 경우 PEM 형식을 사용해야합니다. WebLogic Server는 DER 형식 파일을 PEM 형식으로 변환하고 그 반대로 변환하는 도구를 제공합니다.
