Bea zertifikat herunterladen

Um eine Zertifikatkette zu verwenden, fügen Sie die zusätzlichen PEM-codierten digitalen Zertifikate an das digitale Zertifikat an, das für den WebLogic Server ausgestellt wurde (das Zwischenzertifizierungsstellenzertifikat). Das letzte digitale Zertifikat in der Dateikette ist das Selbstsignierte-Stammzertifikat. (Beispiel unten:) Hinweis: In der Regel befindet sich die digitale Zertifikatsdatei für einen WebLogic Server in einer Datei mit einer .pem- oder .der-Erweiterung, und die WebLogic Server-Zertifikatkette befindet sich in einer anderen Datei. Es werden zwei Dateien verwendet, da verschiedene WebLogic-Server dieselbe Zertifikatkette gemeinsam nutzen können. Das erste digitale Zertifikat in der Zertifikatsautoritätsdatei ist das erste digitale Zertifikat in der Zertifikatkette von WebLogic Server. Die nächsten Zertifikate in der Datei sind die nächsten digitalen Zertifikate in der Zertifikatkette. Das letzte Zertifikat in der Datei ist ein selbstsigniertes digitales Zertifikat, das die Zertifikatkette beendet. Eine DER (.der)-Formatdatei enthält Binärdaten. WebLogic Server erfordert, dass die Dateierweiterung mit dem Inhalt der Zertifikatdatei übereinstimmt.

Hinweis: Wenn Sie eine Datei mit den digitalen Zertifikaten mehrerer Zertifizierungsstellen oder einer Datei erstellen, die eine Zertifikatkette enthält, müssen Sie das PEM-Format verwenden. WebLogic Server bietet ein Tool zum Konvertieren von DATEIEN im DER-Format in das PEM-Format und für das Visum versa. Achten Sie darauf, SSL/TLS zu aktivieren und den SSL/TLS-Listenport auf 443 zu setzen. Es wird empfohlen, Clientzertifikate nicht zu erzwingen, es sei denn, Ihre Anwendung erfordert dies wirklich. Importieren Sie das Zertifikat in den Keystore, den Sie mit dem folgenden Befehl erstellt haben: keytool -import -alias [keyEntry_friendly_name] -file certificate.crt -keystore [keystore_friendly_name] Nachdem Sie Ihr Zertifikat aus dem SecureTrust Control Center heruntergeladen haben, müssen Sie die Datei auf Ihren Server im Verzeichnis .wlserver6.0.config.mydomain kopieren. Es wird außerdem empfohlen, die Dateiberechtigungen so festzulegen, dass der Systembenutzer der einzige Benutzer ist, der auf die Datei zugreifen kann. Verwenden Sie die folgende Befehlszeilenoption, um WebLogic Server zu starten. -DWeblogic.management.pkpassword=password, wobei kennwort das Kennwort ist, das beim Anfordern des digitalen Zertifikats definiert wurde. 3. Das letzte digitale Zertifikat in der Dateikette ist das Selbstsignierte-Root-Ca-Zertifikat. Es wird den Namen `AddTrustExternalCARoot.crt` tragen. Wenn Sie Ihre Zertifikate erhalten, müssen Sie sie im mydomain-Verzeichnis speichern.

—–BEGIN ENCRYPTED PRIVATE KEY———-END ENCRYPTED PRIVATE KEY—–A PEM (.pem) Format digitales Zertifikat beginnt und endet mit den folgenden Zeilen: —–BEGIN CERTIFICATE———-END CERTIFICATE—– Konfigurieren Von WebLogic Server für die Verwendung des SSL-Protokolls, müssen Sie die folgenden Informationen auf der REGISTERKARTE SSL im Fenster Serverkonfiguration eingeben: Geben Sie im Feld Serverzertifikatsdateiname den vollständigen Verzeichnisspeicherort und den Namen des digitalen Zertifikats ein.