Solicitando uma chave privada e certificado digital
Você deve enviar sua solicitação em um formato específico chamado de Solicitação de assinatura de certificado (CSR). O WebLogic Server inclui um Gerador de solicitação de certificado servlet que cria um CSR. O servlet do gerador de solicitações de certificado coleta informações sobre você e gera um arquivo de chave privada e um arquivo de solicitação de certificado. Você deve então enviar o CSR. Antes de poder usar o servlet do gerador de solicitações de certificado, Servidor WebLogic deve estar instalado e em execução.
1. Comece o Gerador de solicitação de certificado servlet (certificate.war
). O .war
O arquivo é instalado automaticamente quando você inicia o WebLogic Server. Em um navegador da Web, insira a URL para o servlet do gerador de solicitações de certificado da seguinte maneira:
https://hostname:port/Certificate
Onde hostname
é o nome DNS da máquina que está executando o WebLogic Server e port
é o número da porta na qual o WebLogic Server atende conexões SSL.
Por exemplo, se o WebLogic Server estiver em execução em uma máquina denominada yourmachine
e está configurado para ouvir comunicações SSL na porta padrão 7002
, você deve inserir o seguinte URL no navegador da Web para executar o servlet do gerador de solicitações de certificado:
https://yourmachine:7002/certificate
2. O servlet do Certificate Request Generator carrega um formulário no seu navegador da web. Complete a forma.
3. Clique na Gerar solicitação botão. O servlet Certificate Request Generator exibe mensagens informando se algum campo obrigatório está vazio ou se algum campo contém valores inválidos. Clique no Voltar no navegador e corrija os erros.
4. Quando todos os campos forem aceitos, o servlet do gerador de solicitações de certificado gera os seguintes arquivos no diretório de inicialização do seu WebLogic Server:
mydomain_com-key.der: The private key file. The name of this file should go into the Server Key File Name field on the SSL tab in the Administration Console.
mydomain_com-request.dem
: O arquivo de solicitação de certificado, em formato binário.mydomain_com-request.pem
: O CSR arquivo que você envia. Ele contém os mesmos dados que o.dem
mas é codificado em ASCII para que você possa copiá-lo em email ou colá-lo em um formulário da Web.
Próximos Passos
Para obter ajuda na instalação do seu certificado, leia aqui.