Wanneer u uw certificaten ontvangt, moet u ze opslaan in de map mydomain.
Opmerking: als u een privésleutelbestand verkrijgt van een andere bron dan de Certificate Request Generator-servlet, controleer dan of het privésleutelbestand de PKCS # 5 / PKCS # 8 PEM-indeling heeft.
Om een certificaatketen te gebruiken, voegt u de aanvullende PEM-gecodeerde digitale certificaten toe aan het digitale certificaat dat SSL.com heeft afgegeven voor de WebLogic Server. Dit is de tussenliggende CA. Het laatste digitale certificaat in de bestandsketen is het zelfondertekende GTECybertrust digitale certificaat (dat wil zeggen het rootCA-certificaat).
Configureer WebLogic Server om het SSL-protocol te gebruiken, u moet de volgende informatie invoeren op het SSL-tabblad in het venster Serverconfiguratie:
Voer in het veld Bestandsnaam servercertificaat de volledige maplocatie en naam van het digitale certificaat voor WebLogic Server in.
Voer in het veld Vertrouwde CA-bestandsnaam de volledige maplocatie en naam in van het digitale certificaat voor Comodo die het digitale certificaat van
WebLogic Server. Voer in het veld Serversleutelbestandsnaam de volledige maplocatie en naam in van het privésleutelbestand voor WebLogic Server.
Gebruik de volgende opdrachtregeloptie om WebLogic Server te starten. -Dweblogic.management.pkpassword = wachtwoord waarbij wachtwoord het wachtwoord is dat is gedefinieerd bij het aanvragen van het digitale certificaat.
Privésleutels en digitale certificaten opslaan
Zodra u een privésleutel en een digitaal certificaat hebt, kopieert u het privésleutelbestand dat is gegenereerd door de Certificate Request Generator-servlet en het digitale certificaat dat u hebt ontvangen naar de mydomain-directory. Private Key-bestanden en digitale certificaten worden gegenereerd in PEM- of Definite Encoding Rules (DER) -indeling. De bestandsnaamextensie identificeert de indeling van het digitale certificaatbestand. Een privé-sleutelbestand in PEM-indeling (.pem) begint en eindigt respectievelijk met de volgende regels:
—– BEGIN VERSLEUTELD PRIVÉ-SLEUTEL—–
—– EIND VERSLEUTELDE PRIVÉSLEUTEL—–
Een PEM (.pem) -formaat digitaal certificaat begint en eindigt met respectievelijk de volgende regels:
—– BEGIN CERTIFICAAT—–
—– EIND CERTIFICAAT—–
Opmerking: Normaal gesproken bevindt het digitale certificaatbestand voor een WebLogic-server zich in één bestand, met een .pem- of .der-extensie, en de WebLogic Server-certificaatketen bevindt zich in een ander bestand. Er worden twee bestanden gebruikt omdat verschillende WebLogic-servers dezelfde certificaatketen kunnen delen.
Het eerste digitale certificaat in het certificaatautoriteitbestand is het eerste digitale certificaat in de certificaatketen van WebLogic Server. De volgende certificaten in het bestand zijn de volgende digitale certificaten in de certificaatketen. Het laatste certificaat in het bestand is een zelfondertekend digitaal certificaat dat de certificaatketen beëindigt. Een DER-bestand (.der) bevat binaire gegevens. WebLogic Server vereist dat de bestandsextensie overeenkomt met de inhoud van het certificaatbestand.
Opmerking: als u een bestand maakt met de digitale certificaten van meerdere certificeringsinstanties of een bestand met een certificaatketen, moet u de PEM-indeling gebruiken. WebLogic Server biedt een hulpmiddel voor het converteren van bestanden in DER-formaat naar PEM-formaat en omgekeerd.
