en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Instale um certificado SSL no BEA Weblogic

Ao receber seus certificados, você precisa armazená-los no diretório mydomain.

Nota: Se você obtiver um arquivo de chave privada de uma origem que não seja o servlet do Certificate Request Generator, verifique se o arquivo de chave privada está no formato PKCS # 5 / PKCS # 8 PEM.

Para usar uma cadeia de certificados, anexe os certificados digitais codificados por PEM adicionais ao certificado digital que SSL.com emitiu para o WebLogic Server. Este é o CA intermediário. O último certificado digital na cadeia de arquivos será o certificado digital GTECybertrust que é autoassinado (ou seja, o certificado rootCA).

Configure o WebLogic Server para usar o protocolo SSL, você precisa inserir as seguintes informações na guia SSL na janela Configuração do servidor:

No campo Nome do arquivo de certificado do servidor, digite o local completo do diretório e o nome do certificado digital para o WebLogic Server.
No campo Nome do arquivo da CA confiável, insira o local completo do diretório e o nome do certificado digital do Comodo que assinou o certificado digital de
Servidor WebLogic. No campo Nome do arquivo de chave do servidor, digite o local completo do diretório e o nome do arquivo de chave privada do WebLogic Server.
Use a seguinte opção de linha de comando para iniciar o WebLogic Server. -Dweblogic.management.pkpassword = senha em que senha é a senha definida ao solicitar o certificado digital.

Armazenamento de chaves privadas e certificados digitais
Depois de ter uma chave privada e um certificado digital, copie o arquivo de chave privada gerado pelo servlet Certificate Request Generator e o certificado digital que você recebeu no diretório mydomain. Arquivos de chave privada e certificados digitais são gerados no formato PEM ou DER (Definite Encoding Rules). A extensão do nome do arquivo identifica o formato do arquivo de certificado digital. Um arquivo de chave privada no formato PEM (.pem) começa e termina com as seguintes linhas, respectivamente:

—– COMECE A CHAVE PRIVADA ENCRIPTADA—–
—– ENVIAR CHAVE PRIVADA ENCRIPTADA—–

Um certificado digital no formato PEM (.pem) começa e termina com as seguintes linhas, respectivamente:
—–INICIAR CERTIFICADO—–
—– ENVIAR CERTIFICADO—–

Nota: Normalmente, o arquivo de certificado digital para um WebLogic Server está em um arquivo, com uma extensão .pem ou .der, e a cadeia de certificados do WebLogic Server está em outro arquivo. Dois arquivos são usados ​​porque diferentes servidores WebLogic podem compartilhar a mesma cadeia de certificados.

O primeiro certificado digital no arquivo de autoridade de certificação é o primeiro certificado digital na cadeia de certificação do WebLogic Server. Os próximos certificados no arquivo são os próximos certificados digitais na cadeia de certificados. O último certificado no arquivo é um certificado digital autoassinado que encerra a cadeia de certificação. Um arquivo de formato DER (.der) contém dados binários. O WebLogic Server requer que a extensão do arquivo corresponda ao conteúdo do arquivo de certificado.

Nota: Se você estiver criando um arquivo com os certificados digitais de várias autoridades de certificação ou um arquivo que contenha uma cadeia de certificados, deverá usar o formato PEM. O WebLogic Server fornece uma ferramenta para converter arquivos no formato DER para o formato PEM e vice-versa.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com