Ao receber seus certificados, você precisa armazená-los no diretório mydomain.
Nota: Se você obtiver um arquivo de chave privada de uma origem que não seja o servlet do Certificate Request Generator, verifique se o arquivo de chave privada está no formato PKCS # 5 / PKCS # 8 PEM.
Para usar uma cadeia de certificados, anexe os certificados digitais codificados por PEM adicionais ao certificado digital que SSL.com emitiu para o WebLogic Server. Este é o CA intermediário. O último certificado digital na cadeia de arquivos será o certificado digital GTECybertrust que é autoassinado (ou seja, o certificado rootCA).
Configure o WebLogic Server para usar o protocolo SSL, você precisa inserir as seguintes informações na guia SSL na janela Configuração do servidor:
No campo Nome do arquivo de certificado do servidor, digite o local completo do diretório e o nome do certificado digital para o WebLogic Server.
No campo Nome do arquivo da CA confiável, insira o local completo do diretório e o nome do certificado digital do Comodo que assinou o certificado digital de
Servidor WebLogic. No campo Nome do arquivo de chave do servidor, digite o local completo do diretório e o nome do arquivo de chave privada do WebLogic Server.
Use a seguinte opção de linha de comando para iniciar o WebLogic Server. -Dweblogic.management.pkpassword = senha em que senha é a senha definida ao solicitar o certificado digital.
Armazenamento de chaves privadas e certificados digitais
Depois de ter uma chave privada e um certificado digital, copie o arquivo de chave privada gerado pelo servlet Certificate Request Generator e o certificado digital que você recebeu no diretório mydomain. Arquivos de chave privada e certificados digitais são gerados no formato PEM ou DER (Definite Encoding Rules). A extensão do nome do arquivo identifica o formato do arquivo de certificado digital. Um arquivo de chave privada no formato PEM (.pem) começa e termina com as seguintes linhas, respectivamente:
—– COMECE A CHAVE PRIVADA ENCRIPTADA—–
—– ENVIAR CHAVE PRIVADA ENCRIPTADA—–
Um certificado digital no formato PEM (.pem) começa e termina com as seguintes linhas, respectivamente:
—–INICIAR CERTIFICADO—–
—– ENVIAR CERTIFICADO—–
Nota: Normalmente, o arquivo de certificado digital para um WebLogic Server está em um arquivo, com uma extensão .pem ou .der, e a cadeia de certificados do WebLogic Server está em outro arquivo. Dois arquivos são usados porque diferentes servidores WebLogic podem compartilhar a mesma cadeia de certificados.
O primeiro certificado digital no arquivo de autoridade de certificação é o primeiro certificado digital na cadeia de certificação do WebLogic Server. Os próximos certificados no arquivo são os próximos certificados digitais na cadeia de certificados. O último certificado no arquivo é um certificado digital autoassinado que encerra a cadeia de certificação. Um arquivo de formato DER (.der) contém dados binários. O WebLogic Server requer que a extensão do arquivo corresponda ao conteúdo do arquivo de certificado.
Nota: Se você estiver criando um arquivo com os certificados digitais de várias autoridades de certificação ou um arquivo que contenha uma cadeia de certificados, deverá usar o formato PEM. O WebLogic Server fornece uma ferramenta para converter arquivos no formato DER para o formato PEM e vice-versa.
