Żądanie klucza prywatnego i certyfikatu cyfrowego
Musisz złożyć wniosek w określonym formacie zwanym „ Żądanie podpisu certyfikatu (CSR). Serwer WebLogic zawiera Generator żądania certyfikatu serwlet, który tworzy CSR. Serwlet Generatora żądań certyfikatów zbiera informacje od Ciebie i generuje plik klucza prywatnego oraz plik żądania certyfikatu. Następnie musisz przesłać CSR. Zanim będzie można użyć serwletu Generatora żądań certyfikatów, Serwer WebLogic musi być zainstalowany i uruchomiony.
1. Zacząć Generator żądania certyfikatu serwlet (certificate.war
). .war
plik jest instalowany automatycznie po uruchomieniu serwera WebLogic. W przeglądarce internetowej wprowadź adres URL serwletu Generatora żądań certyfikatów w następujący sposób:
https://hostname:port/Certificate
Gdzie hostname
to nazwa DNS maszyny, na której działa WebLogic Server, oraz port
to numer portu, na którym serwer WebLogic nasłuchuje połączeń SSL.
Na przykład, jeśli WebLogic Server działa na komputerze o nazwie yourmachine
i jest skonfigurowany do nasłuchiwania komunikacji SSL na domyślnym porcie 7002
, musisz wprowadzić następujący adres URL w przeglądarce, aby uruchomić serwlet Generatora żądań certyfikatów:
https://yourmachine:7002/certificate
2. Serwlet Generatora żądań certyfikatów ładuje formularz w przeglądarce internetowej. Wypełnić formularz.
3. Kliknij Wygeneruj zapytanie przycisk. Serwlet Generatora żądań certyfikatów wyświetla komunikaty informujące, czy wymagane pola są puste lub czy pola zawierają niepoprawne wartości. Kliknij Wstecz przycisk w przeglądarce i popraw wszelkie błędy.
4. Po zaakceptowaniu wszystkich pól serwlet Generatora żądań certyfikatów generuje następujące pliki w katalogu startowym serwera WebLogic:
mydomain_com-key.der: The private key file. The name of this file should go into the Server Key File Name field on the SSL tab in the Administration Console.
mydomain_com-request.dem
: Plik żądania certyfikatu, w formacie binarnym.mydomain_com-request.pem
: the CSR przesłany plik. Zawiera te same dane co.dem
plik, ale jest zakodowany w ASCII, dzięki czemu można go skopiować do wiadomości e-mail lub wkleić do formularza internetowego.
Następne kroki
Aby uzyskać pomoc w instalacji certyfikatu, czytaj tutaj.