Po otrzymaniu certyfikatów musisz je przechowywać w katalogu mydomain.
Uwaga: Jeśli uzyskasz plik klucza prywatnego ze źródła innego niż serwlet Generatora żądania certyfikatów, sprawdź, czy plik klucza prywatnego jest w formacie PEM PKCS # 5 / PKCS # 8.
Aby użyć łańcucha certyfikatów, dołącz dodatkowe certyfikaty cyfrowe zakodowane w PEM do certyfikatu cyfrowego wystawionego przez SSL.com dla serwera WebLogic. To jest pośredni urząd certyfikacji. Ostatnim certyfikatem cyfrowym w łańcuchu plików będzie certyfikat cyfrowy GTECybertrust, który jest samopodpisany (tzn. Certyfikat rootCA).
Skonfiguruj serwer WebLogic do korzystania z protokołu SSL, musisz wprowadzić następujące informacje na karcie SSL w oknie Konfiguracja serwera:
W polu Nazwa pliku certyfikatu serwera wprowadź pełną lokalizację katalogu i nazwę certyfikatu cyfrowego dla WebLogic Server.
W polu Nazwa pliku zaufanego urzędu certyfikacji wprowadź pełną lokalizację katalogu i nazwę certyfikatu cyfrowego dla Comodo, który podpisał certyfikat cyfrowy
Serwer WebLogic. W polu Nazwa pliku klucza serwera wprowadź pełną lokalizację katalogu i nazwę pliku klucza prywatnego dla WebLogic Server.
Użyj następującej opcji wiersza polecenia, aby uruchomić serwer WebLogic. -Dweblogic.management.pkpassword = hasło, gdzie hasło to hasło zdefiniowane podczas żądania certyfikatu cyfrowego.
Przechowywanie kluczy prywatnych i certyfikatów cyfrowych
Po uzyskaniu klucza prywatnego i certyfikatu cyfrowego skopiuj plik klucza prywatnego wygenerowany przez serwlet Generatora żądania certyfikatów i otrzymany certyfikat cyfrowy do katalogu mojadomena. Pliki kluczy prywatnych i certyfikaty cyfrowe są generowane zarówno w formacie PEM, jak i Definite Encoding Rules (DER). Rozszerzenie nazwy pliku określa format pliku certyfikatu cyfrowego. Plik klucza prywatnego w formacie PEM (.pem) zaczyna się i kończy odpowiednio następującymi wierszami:
—– POCZĄTEK SZYFROWANEGO KLUCZA PRYWATNEGO—–
—– WYŚLIJ ZASZYFROWANY KLUCZ PRYWATNY—–
Cyfrowy certyfikat w formacie PEM (.pem) zaczyna się i kończy odpowiednio następującymi wierszami:
—– POCZĄTEK CERTYFIKATU––
—– WYŚLIJ CERTYFIKAT—–
Uwaga: Zazwyczaj plik certyfikatu cyfrowego dla serwera WebLogic Server znajduje się w jednym pliku z rozszerzeniem .pem lub .der, a łańcuch certyfikatów serwera WebLogic znajduje się w innym pliku. Używane są dwa pliki, ponieważ różne serwery WebLogic mogą współdzielić ten sam łańcuch certyfikatów.
Pierwszy certyfikat cyfrowy w pliku ośrodka certyfikacji jest pierwszym certyfikatem cyfrowym w łańcuchu certyfikatów serwera WebLogic Server. Kolejne certyfikaty w pliku to kolejne certyfikaty cyfrowe w łańcuchu certyfikatów. Ostatni certyfikat w pliku jest certyfikatem cyfrowym z podpisem własnym, który kończy łańcuch certyfikatów. Plik w formacie DER (.der) zawiera dane binarne. WebLogic Server wymaga, aby rozszerzenie pliku odpowiadało zawartości pliku certyfikatu.
Uwaga: Jeśli tworzysz plik z cyfrowymi certyfikatami wielu urzędów certyfikacji lub plik zawierający łańcuch certyfikatów, musisz użyć formatu PEM. WebLogic Server zapewnia narzędzie do konwersji plików w formacie DER do formatu PEM i odwrotnie.
