收到证书后,您需要将它们存储在mydomain目录中。
注意:如果您从证书请求生成器Servlet之外的其他来源获取私钥文件,请验证该私钥文件的格式为PKCS#5 / PKCS#8。
要使用证书链,请将附加的PEM编码的数字证书附加到SSL.com为WebLogic Server颁发的数字证书上。 这是中间CA。 文件链中的最后一个数字证书将是自签名的GTECybertrust数字证书(即rootCA证书)。
将WebLogic Server配置为使用SSL协议,您需要在“服务器配置”窗口的“ SSL”选项卡上输入以下信息:
在“服务器证书文件名”字段中,输入WebLogic Server的完整目录位置和数字证书名称。
在“受信任的CA文件名”字段中,输入完整的目录位置和Comodo的数字证书的名称,该证书签署了以下证书的数字证书:
WebLogic Server。 在“服务器密钥文件名”字段中,输入WebLogic Server的完整目录位置和私钥文件的名称。
使用以下命令行选项启动WebLogic Server。 -Dweblogic.management.pkpassword =密码,其中password是请求数字证书时定义的密码。
存储私钥和数字证书
获得私钥和数字证书后,将由证书请求生成器Servlet生成的私钥文件和收到的数字证书复制到mydomain目录中。 私钥文件和数字证书以PEM或确定编码规则(DER)格式生成。 文件扩展名标识数字证书文件的格式。 PEM(.pem)格式的私钥文件分别以以下几行开头和结尾:
-开始加密的私钥-
— —结束加密的私钥-
PEM(.pem)格式的数字证书分别以以下几行开头和结尾:
––BEGIN证书-
-结束证书-
注意:通常,WebLogic Server的数字证书文件在一个文件中,扩展名为.pem或.der,而WebLogic Server证书链在另一个文件中。 使用两个文件是因为不同的WebLogic Server可能共享同一证书链。
证书颁发机构文件中的第一个数字证书是WebLogic Server的证书链中的第一个数字证书。 文件中的下一个证书是证书链中的下一个数字证书。 文件中的最后一个证书是一个自签名数字证书,该证书终止了证书链。 DER(.der)格式文件包含二进制数据。 WebLogic Server要求文件扩展名与证书文件的内容匹配。
注意:如果要使用多个证书颁发机构的数字证书创建文件或包含证书链的文件,则必须使用PEM格式。 WebLogic Server提供了一种将DER格式文件转换为PEM格式,反之亦然的工具。
