Инструкция по установке SSL на сервер BEA Weblogic

Создайте PEM файл

Самым простым способом импорта сертификата (непосредственно сертификата для доменного имени и промежуточного сертификата) в Weblogic является включение всех сертификатов в текстовый файл с расширением .pem и импорт этого файла. После получения сертификата от вашего центра сертификации, необходимо открыть все файлы в текстовом редакторе. Скопировать и вставить промежуточные и корневые сертификаты прямо под ваш основной сертификат в следующем порядке: первичный сертификат> промежуточный сертификат> корневой сертификат. Сохраните файл с расширением .pem (т.е. myCertificate.pem) Файл должен выглядеть следующим образом:

—– BEGIN CERTIFICATE —–
(Первичный сертификат SSL)
—– END CERTIFICATE —–
—– BEGIN CERTIFICATE —–
(Промежуточный сертификат)
—– END CERTIFICATE —–
—– BEGIN CERTIFICATE —–
(Корневой сертификат)
—– END CERTIFICATE —–

Импорт и установка сертификата

1. Используя командную строку Java Keytool, импортируйте .pem файл, который вы создали выше, используя следующую команду:

keytool -import -alias tomcat -keystore /path_to_keystore/mykeystore -file myCertificate.pem

Команда должна быть напечатана одной строкой. Эта команда предназначена для импорта сертификата в хранилище ключей mykeystore в рабочей директории. Путь к вашему хранилищу и его имя могут быть другими.

2. Теперь откройте консоль сервера WebLogic и перейдите к Security > Keystores > DefaultKeyStore и заполните в пути имя файла, а также пароли для вашего секретного ключа, корневого сертификата, а также хранилища.

3. Перезагрузите сервер WebLogic.

Комментарии запрещены.