Когда вы получаете свои сертификаты, вам нужно хранить их в каталоге mydomain.
Примечание. Если вы получаете файл закрытого ключа из источника, отличного от сервлета Генератора запросов сертификатов, убедитесь, что файл закрытого ключа имеет формат PEM PKCS # 5 / PKCS # 8.
Чтобы использовать цепочку сертификатов, добавьте дополнительные цифровые сертификаты в кодировке PEM к цифровому сертификату, который SSL.com выдал для WebLogic Server. Это промежуточный ЦС. Последним цифровым сертификатом в цепочке файлов будет самоподписанный цифровой сертификат GTECybertrust (то есть сертификат rootCA).
Настройте WebLogic Server на использование протокола SSL, вам необходимо ввести следующую информацию на вкладке SSL в окне Конфигурация сервера:
В поле Имя файла сертификата сервера введите полное местоположение каталога и имя цифрового сертификата для WebLogic Server.
В поле Имя файла Trusted CA введите полное местоположение каталога и имя цифрового сертификата для Comodo, который подписал цифровой сертификат
Сервер WebLogic. В поле Имя файла ключа сервера введите полное местоположение каталога и имя файла закрытого ключа для WebLogic Server.
Используйте следующую опцию командной строки для запуска WebLogic Server. -Dweblogic.management.pkpassword = пароль, где пароль - это пароль, определенный при запросе цифрового сертификата.
Хранение личных ключей и цифровых сертификатов
Когда у вас есть личный ключ и цифровой сертификат, скопируйте файл личного ключа, созданный сервлетом Certificate Request Generator, и полученный цифровой сертификат в каталог mydomain. Файлы закрытого ключа и цифровые сертификаты создаются в формате PEM или Определенных правил кодирования (DER). Расширение имени файла определяет формат файла цифрового сертификата. Файл закрытого ключа формата PEM (.pem) начинается и заканчивается следующими строками:
—– НАЧАТЬ ЗАПИСАННЫЙ ЧАСТНЫЙ КЛЮЧ—–
—–END ЗАПИСАННЫЙ ЧАСТНЫЙ КЛЮЧ—–
Цифровой сертификат формата PEM (.pem) начинается и заканчивается следующими строками:
—– НАЧАТЬ СЕРТИФИКАТ—–
—– ОТПРАВИТЬ СВИДЕТЕЛЬСТВО—–
Примечание. Обычно файл цифрового сертификата для сервера WebLogic находится в одном файле с расширением .pem или .der, а цепочка сертификатов сервера WebLogic - в другом файле. Используются два файла, поскольку разные серверы WebLogic могут использовать одну и ту же цепочку сертификатов.
Первый цифровой сертификат в файле центра сертификации - это первый цифровой сертификат в цепочке сертификатов WebLogic Server. Следующие сертификаты в файле - это следующие цифровые сертификаты в цепочке сертификатов. Последний сертификат в файле - это самоподписанный цифровой сертификат, завершающий цепочку сертификатов. Файл формата DER (.der) содержит двоичные данные. WebLogic Server требует, чтобы расширение файла соответствовало содержимому файла сертификата.
Примечание. Если вы создаете файл с цифровыми сертификатами нескольких центров сертификации или файл, содержащий цепочку сертификатов, вы должны использовать формат PEM. WebLogic Server предоставляет инструмент для преобразования файлов формата DER в формат PEM и наоборот.
