Når du mottar sertifikatene dine, må du lagre dem i mydomain-katalogen.
Merk: Hvis du henter en privat nøkkelfil fra en annen kilde enn Certificate Server Request Generator-servleten, må du kontrollere at den private nøkkelfilen er i PKCS # 5 / PKCS # 8 PEM-format.
For å bruke en sertifikatkjede, legg de ekstra PEM-kodede digitale sertifikatene til det digitale sertifikatet som SSL.com utstedte for WebLogic Server. Dette er den mellomliggende CA. Det siste digitale sertifikatet i filkjeden vil være det digitale sertifikatet GTECybertrust som er selvsignert (det vil si rootCA-sertifikatet).
Konfigurer WebLogic Server til å bruke SSL-protokollen, du må oppgi følgende informasjon i SSL-fanen i Server Configuration-vinduet:
I feltet Server Certificate File Name skriver du inn hele katalogplasseringen og navnet på det digitale sertifikatet for WebLogic Server.
I feltet Trusted CA File Name skriver du inn hele katalogplasseringen og navnet på det digitale sertifikatet for Comodo som signerte det digitale sertifikatet til
WebLogic Server. I feltet Server Key File Name skriver du inn hele katalogplasseringen og navnet på den private nøkkelfilen for WebLogic Server.
Bruk følgende kommandolinjealternativ for å starte WebLogic Server. -Dweblogic.management.pkpassword = passord der passord er passordet som er definert når du ber om det digitale sertifikatet.
Lagring av private nøkler og digitale sertifikater
Når du har en privat nøkkel og et digitalt sertifikat, kopierer du den private nøkkelfilen som er generert av Certificate Request Generator-servleten og det digitale sertifikatet du mottok til mydomain-katalogen. Private nøkkelfiler og digitale sertifikater blir generert i enten PEM- eller Definite Encoding Rules (DER) -format. Filnavnutvidelsen identifiserer formatet til den digitale sertifikatfilen. En privat nøkkelfil for PEM (.pem) -format begynner og slutter med henholdsvis følgende linjer:
—–BEGIN Kryptert privat nøkkel—–
—–END Kryptert privat nøkkel—–
Et digitalt sertifikat av PEM (.pem) -format begynner og slutter med henholdsvis følgende linjer:
—–BEGIN SERTIFICATE—–
—–END SERTIFIKAT—–
Merk: Den digitale sertifikatfilen for en WebLogic Server er vanligvis i en fil, enten med en .pem- eller .der-utvidelse, og WebLogic Server-sertifikatkjeden er i en annen fil. To filer brukes fordi forskjellige WebLogic-servere kan dele den samme sertifikatkjeden.
Det første digitale sertifikatet i sertifikatmyndighetsfilen er det første digitale sertifikatet i WebLogic Servers sertifikatkjede. De neste sertifikatene i filen er de neste digitale sertifikatene i sertifikatkjeden. Det siste sertifikatet i filen er et selvsignert digitalt sertifikat som avslutter sertifikatkjeden. En DER-fil (.der) inneholder binære data. WebLogic Server krever at filtypen samsvarer med innholdet i sertifikatfilen.
Merk: Hvis du oppretter en fil med digitale sertifikater fra flere sertifikatmyndigheter eller en fil som inneholder en sertifikatkjede, må du bruke PEM-format. WebLogic Server gir et verktøy for å konvertere DER-formatfiler til PEM-format, og visa versa.