申请私钥和数字证书
您必须以一种称为“ 证书签名请求(CSR)。 WebLogic Server包含一个 证书申请生成器 创建一个 CSR。 证书请求生成器Servlet从您那里收集信息,并生成私钥文件和证书请求文件。 然后,您必须提交 CSR。 在使用证书请求生成器Servlet之前, WebLogic服务器 必须已安装并正在运行。
1。 开始吧 证书申请生成器 servlet(certificate.war
)。 该 .war
启动WebLogic Server时,将自动安装该文件。 在Web浏览器中,输入证书请求生成器Servlet的URL,如下所示:
https://hostname:port/Certificate
其中 hostname
是运行WebLogic Server的计算机的DNS名称,并且 port
是WebLogic Server侦听SSL连接的端口号。
例如,如果WebLogic Server在名为的计算机上运行 yourmachine
并且配置为在默认端口上侦听SSL通信 7002
,则必须在Web浏览器中输入以下URL才能运行证书请求生成器servlet:
https://yourmachine:7002/certificate
2.证书请求生成器Servlet在您的Web浏览器中加载一个表单。 完成表格。
3。 点击 产生要求 按钮。 证书请求生成器Servlet显示消息,通知您是否任何必填字段为空或任何字段包含无效值。 点击 返回 按钮,然后更正所有错误。
关于私钥密码的注意事项: 如果不指定密码,则将获得未加密的RSA私钥。 如果指定密码,则将获得PKCS-8加密的私钥。 使用PKCS-8加密私钥时,需要启用“使用” 加密密钥 场上 SSL 的选项卡 服务器 在窗口 管理控制台.
4.接受所有字段后,证书申请生成器servlet在WebLogic Server的启动目录中生成以下文件:
mydomain_com-key.der: The private key file. The name of this file should go into the Server Key File Name field on the SSL tab in the Administration Console.
mydomain_com-request.dem
:证书请求文件,二进制格式。mydomain_com-request.pem
:本 CSR 您提交的文件。 它包含与.dem
文件,但以ASCII编码,因此您可以将其复制到电子邮件中或粘贴到Web表单中。
下一步
如需帮助安装您的证书, 读到这里.