När du får dina certifikat måste du lagra dem i mydomänskatalogen.
Obs: Om du hämtar en privat nyckelfil från en annan källa än Certlet Request Generator-servlet, kontrollera att den privata nyckelfilen är i PKCS # 5 / PKCS # 8 PEM-format.
Om du vill använda en certifikatkedja ska du lägga till de ytterligare PEM-kodade digitala certifikaten till det digitala certifikatet som SSL.com utfärdade för WebLogic Server. Detta är den mellanliggande CA. Det sista digitala certifikatet i filkedjan är det digitala certifikatet GTECybertrust som är självsignerat (det vill säga rootCA-certifikatet).
Konfigurera WebLogic Server för att använda SSL-protokollet, du måste ange följande information på fliken SSL i fönstret Serverkonfiguration:
I fältet Server Certificate File Name anger du den fullständiga katalogplatsen och namnet på det digitala certifikatet för WebLogic Server.
I fältet Trusted CA File Name anger du den fullständiga katalogplatsen och namnet på det digitala certifikatet för Comodo som undertecknade det digitala certifikatet för
WebLogic Server. I fältet Servernyckelfilnamn anger du hela katalogplatsen och namnet på den privata nyckelfilen för WebLogic Server.
Använd följande kommandoradsalternativ för att starta WebLogic Server. -Dweblogic.management.pkpassword = lösenord där lösenordet är lösenordet som definieras när du begär det digitala certifikatet.
Lagring av privata nycklar och digitala certifikat
När du har en privat nyckel och ett digitalt certifikat, kopiera den privata nyckelfilen som genererats av servlet för Certificate Request Generator och det digitala certifikatet du fick till mydomänskatalogen. Privata nyckelfiler och digitala certifikat genereras i antingen PEM- eller Definite Encoding Rules (DER) -format. Filnamnstillägget identifierar formatet för den digitala certifikatfilen. En privat nyckelfil av PEM-format (.pem) börjar och slutar med följande rader:
—– BEGIN Krypterad privat nyckel—–
—– SÄND Krypterad privat nyckel—–
Ett digitalt certifikat av PEM (.pem) -format börjar och slutar med följande rader:
—–BEGINCERTIFIKAT—–
—– SÄND CERTIFIKAT—–
Obs! Normalt finns den digitala certifikatfilen för en WebLogic Server i en fil, antingen med ett .pem- eller .der-förlängning, och WebLogic Server-certifikatkedjan finns i en annan fil. Två filer används eftersom olika WebLogic-servrar kan dela samma certifikatkedja.
Det första digitala certifikatet i certifikatmyndighetsfilen är det första digitala certifikatet i WebLogic Servers certifikatkedja. Nästa certifikat i filen är nästa digitala certifikat i certifikatkedjan. Det sista certifikatet i filen är ett självsignerat digitalt certifikat som avslutar certifikatkedjan. En DER-fil (.der) innehåller binära data. WebLogic Server kräver att filtillägget matchar innehållet i certifikatfilen.
Obs: Om du skapar en fil med digitala certifikat från flera certifikatmyndigheter eller en fil som innehåller en certifikatkedja, måste du använda PEM-format. WebLogic Server tillhandahåller ett verktyg för att konvertera DER-formatfiler till PEM-format och visa versa.
