เมื่อคุณได้รับใบรับรองคุณจะต้องเก็บไว้ในไดเรกทอรี mydomain
หมายเหตุ: หากคุณได้รับไฟล์กุญแจส่วนตัวจากแหล่งอื่นนอกเหนือจากเซิร์ฟเล็ต Certificate Request Generator ให้ตรวจสอบว่าไฟล์คีย์ส่วนตัวอยู่ในรูปแบบ PKCS # 5 / PKCS # 8 PEM
เมื่อต้องการใช้สายใบรับรองให้ผนวกใบรับรองดิจิทัลที่เข้ารหัส PEM เพิ่มเติมกับใบรับรองดิจิทัลที่ SSL.com ออกให้สำหรับ WebLogic Server นี่คือ CA ระดับกลาง ใบรับรองดิจิทัลสุดท้ายในห่วงโซ่ไฟล์จะเป็นใบรับรองดิจิทัล GTECybertrust ที่ลงนามด้วยตนเอง (นั่นคือใบรับรอง rootCA)
กำหนดค่า WebLogic Server เพื่อใช้โปรโตคอล SSL คุณต้องป้อนข้อมูลต่อไปนี้บนแท็บ SSL ในหน้าต่างการกำหนดค่าเซิร์ฟเวอร์:
ในฟิลด์ชื่อไฟล์ใบรับรองเซิร์ฟเวอร์ให้ป้อนตำแหน่งไดเร็กทอรีแบบเต็มและชื่อของใบรับรองดิจิตัลสำหรับ WebLogic Server
ในฟิลด์ชื่อไฟล์ CA ที่เชื่อถือได้ให้ป้อนที่ตั้งไดเร็กทอรีแบบเต็มและชื่อของใบรับรองดิจิทัลสำหรับ Comodo ที่ลงนามใบรับรองดิจิทัลของ
เซิร์ฟเวอร์ WebLogic ในฟิลด์ชื่อไฟล์เซิร์ฟเวอร์คีย์ป้อนตำแหน่งไดเร็กทอรีแบบเต็มและชื่อของไฟล์ไพรเวตคีย์สำหรับ WebLogic Server
ใช้ตัวเลือกบรรทัดคำสั่งต่อไปนี้เพื่อเริ่ม WebLogic Server -Dweblogic.management.pkpassword = รหัสผ่านโดยที่รหัสผ่านเป็นรหัสผ่านที่กำหนดไว้เมื่อขอใบรับรองดิจิทัล
การจัดเก็บคีย์ส่วนตัวและใบรับรองดิจิทัล
เมื่อคุณมีไพรเวตคีย์และใบรับรองดิจิทัลให้คัดลอกไฟล์ไพรเวตคีย์ที่สร้างขึ้นโดยเซิร์ฟเล็ตตัวสร้างคำร้องขอใบรับรองและใบรับรองดิจิทัลที่คุณได้รับลงในไดเรกทอรี mydomain ไฟล์ไพรเวตคีย์และใบรับรองดิจิตัลสร้างขึ้นในรูปแบบ PEM หรือ Definite Encoding Rules (DER) นามสกุลไฟล์ระบุรูปแบบของไฟล์ใบรับรองดิจิทัล ไฟล์คีย์ส่วนตัวของรูปแบบ PEM (.pem) เริ่มต้นและสิ้นสุดด้วยบรรทัดต่อไปนี้ตามลำดับ:
—– เริ่มต้นคีย์ส่วนตัวที่เข้ารหัส -
—–END คีย์ส่วนตัวที่เข้ารหัส -
ใบรับรองดิจิทัลรูปแบบ PEM (.pem) เริ่มต้นและสิ้นสุดด้วยบรรทัดต่อไปนี้ตามลำดับ:
—–BEGIN ใบรับรอง—–
—–END ใบรับรอง -
หมายเหตุ: โดยทั่วไปแล้วไฟล์ใบรับรองดิจิตัลสำหรับ WebLogic Server จะอยู่ในไฟล์เดียวโดยมีนามสกุล. pem หรือ. ad และเชนใบรับรองของ WebLogic Server จะอยู่ในไฟล์อื่น มีการใช้สองไฟล์เนื่องจาก WebLogic Servers ที่แตกต่างกันอาจแบ่งปันใบรับรองใบรับรองเดียวกัน
ใบรับรองดิจิทัลแรกในไฟล์ผู้ออกใบรับรองคือใบรับรองดิจิทัลใบแรกในห่วงโซ่ใบรับรองของ WebLogic Server ใบรับรองถัดไปในไฟล์คือใบรับรองดิจิทัลถัดไปในห่วงโซ่ใบรับรอง ใบรับรองสุดท้ายในไฟล์คือใบรับรองดิจิทัลที่ลงนามด้วยตนเองซึ่งสิ้นสุดห่วงโซ่ใบรับรอง ไฟล์รูปแบบ DER (.der) มีข้อมูลไบนารี WebLogic Server ต้องการให้นามสกุลไฟล์ตรงกับเนื้อหาของไฟล์ใบรับรอง
หมายเหตุ: หากคุณกำลังสร้างไฟล์ที่มีใบรับรองดิจิทัลของหลายหน่วยงานออกใบรับรองหรือไฟล์ที่มีห่วงโซ่ใบรับรองคุณต้องใช้รูปแบบ PEM WebLogic Server จัดเตรียมเครื่องมือสำหรับการแปลงไฟล์รูปแบบ DER เป็นรูปแบบ PEM และในทางกลับกัน
