Connexion
Créer un compte
Installation du certificat InstantSSL sur BEA Systems Weblogic
Instructions pour l'installation du certificat BEA WeblogicLorsque vous recevez votre certificat, vous devez les conserver dans le répertoire (dossier) mydomain.
Remarque: Si vous obtenez le fichier de clé privée à partir d'une source autre que les applications du générateur Certificate Request, Assurez-vous que le fichier de clé privée est sous le format PKCS#5/PKCS#8 PEM.
Pour utiliser une chaîne de certificat, ajouter les certificats au format PEM dans le certificat numérique, qui a été publié pour WebLogic Server (Certificats intermédiaires CA. Le dernier certificat numérique dans la chaîne sera un certificat auto-signé Root(exemple:)
-----BEGIN CERTIFICATE-----
MIIB+jCCAWMCAgGjMA0GCSqGSIb3DQEBBAUAMEUxCzAJBgNVBAYTAlVTMRgwFgYD
..... (votre certificat intermédiaire CA) .....
bW1EDp3zdHSo1TRJ6V6e6bR64eVaH4QwnNOfpSXY
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIE0DCCA7igAwIBAgIQMKeebbHpGVqxyFDTln1j1TANBgkqhkiG9w0BAQUFADBv
..... ( votre certificat Root CA) .....
WjEZgqr9NaoNZCZpyfZxPsOFYzoxLYEmJs3AJHxkhIHg6YQU
-----END CERTIFICATE-----
Pour la configuration WebLogic Server pour l`utilisation du protocole SSL, Vous devez entrer les informations suivantes dans l'onglet SSL dans la fenêtre Server Configuration:
Dans le champ Nom de fichier du certificat de serveur, entrez l'emplacement du répertoire complet et le nom du certificat numérique pour WebLogic Server.
Dans le champ Nom de fichier de contrôle CA, Entrez l'emplacement complet du répertoire et le nom du certificat numérique de Comodo, qui a signé le certificat numérique pour WebLogic Server.
Utilisez l'option ligne de commande suivante pour démarrer WebLogic Server. - Dweblogic.management.pkpassword=password où mot de passe – est le mot de passe attribué lorsque vous avez demandé le certificat numérique.
Conservation des clés privées et des certificats numériques
Une fois que vous avez la clé privée et le certificat numérique, copiez le fichier de clé privée générée lorsque vous avez demandé le certificat et le certificat numérique dans le répertoire (dossier) mydomain. Les fichiers de clés privées et des certificats numériques sont générés soit dans PEM soit aux format Definite Encoding Rules (DER). L'extension du fichier de certificat numérique est identique à son format. Le format PEM (.pem) du fichier de la clé privée commence et se termine par les lignes suivantes:
-----BEGIN ENCRYPTED PRIVATE KEY-----
-----END ENCRYPTED PRIVATE KEY----- PEM (.pem) Format du certificat numérique commence et se terminepar les lignes suivantes:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE----- Remarque: D`habitude le fichier du certificat numérique pour WebLogic Server – est un fichier d`extention soit .pem , soit .der, mais chaîne de certificats WebLogic Server se trouve dans un autre fichier.2 fichiers sont utilisés, puisque différents WebLogic Servers peuvent partager la même chaîne de certificat.
Dans la chaîne de certificats WebLogic Server’ le certificat principal est le premier certificat digital de même nom de fichier. Le dernier certificat dans le fichier est le certificat numérique auto-signé qui termine la chaîne. Le fichier de format DER (.der) contient des données binaires. WebLogic Server nécessite que l'extension du fichier corresponde au contenu du fichier de certificat.
Remarque: Si vous créez un fichier avec des certificats numériques provenant de différents fabricants, ou un fichier contenant une chaîne de certificats, vous devez utiliser le format PEM. Dans WebLogic Server il ya un utilitaire pour convertir des fichiers au format DER en format PEM, et vice-versa.
