Установка сертификата SSL на сервер BEA Weblogic
Щоб встановити сертифікат Trustwave SSL, вам доведеться завантажити ваш сертифікат у контекстну форму PEM.
Після того, як ви завантажили свій сертифікат ССЛ вам доведеться скопіювати файл на сервер у каталозі \wlserver6.0\config\mydomain.
Ми також рекомендуємо встановити права доступу до файлів, щоб користувач системи був єдиним, хто має доступ до файлу.
На вкладці SSL конфігурації сервера вам потрібно буде встановити кілька параметрів.
По-перше, внесите в поле "Ім'я файлу сервера сертифіката" повний шляху та імья файлу об'єднаного сертифіката PEM.
У полі "Ім'я файлу ключа сервера" введіть повний шлях і ім'я файлу приватного ключа, який ви зробили, коли ви створили свій запрос CSR.
Обов'язково ввімкніть SSL та встановіть порт 443 на слухання SSL. Не рекомендується застосовувати сертифікати клієнта,
якщо ваша програма дійсно не потребує цього.
Перезавантажте сервер Weblogic, щоб активувати новий сертифікат SSL.
Встановлення SSL сертифіката веб-сервера Bea WebLogic 5.1
Ваш сертифікат надіслано вам електронною поштою, що міститься в тілі повідомлення електронної пошти.
Скопіюйте сертифікат з тіла електронної пошти та вставте його в текстовий редактор (наприклад, блокноту),
щоб зберегти файл у вашому каталозі сервера - назвіть файл як domainname-certificate.pem
Також зберігайте наступний блок сертифікатів у вашому серверному каталозі. Це довірений кореневий сертифікат,
який називається "Root Secure Certificate Authority". Для зручності назвіть файл як " sca.pem "
Відкрийте файл "weblogic.properties" у вашому улюбленому текстовому редакторі
Цей файл знаходиться в кореневому каталозі сервера.
Відредагуйте наступні директиви, що містяться в "weblogic.properies"
файл, під Сертифікати сервера для SSL:
weblogic.system.SSLListenPort=443
weblogic.security.ssl.enable=true
weblogic.security.certificate.server=domainname-certificate.pem
weblogic.security.key.server=domainname-key.der
weblogic.security.certificate.authority=esca.pem
Запустіть або перезапустіть свій сервер WebLogic
Встановлення SSL сертифіката сервера Bea WebLogic 6.x
Ваш сертифікат відправлений вам по електронній пошті. Повідомлення електронної пошти містить сертифікат веб-сервера,
який ви придбали в тілі повідомлення електронної пошти.
Скопіюйте сертифікат з тіла електронної пошти та вставте його в текстовий редактор (наприклад, блокноту) для створення текстових файлів.
- Зберіжіть сертифікат у каталозі /serverroot/config, використовуючи формат domain_name_com-cert.pem
- Сертифікат повинен бути перетворений у бінарний формат DER. WebLogic надає утиліту pem2der для цього.
Для того, щоб ця утиліта працювала, змінна Java ClassPath повинна включати /bea/wlserver6.1/lib/weblogic.jar.
java utils.pem2der domain_name_com-cert.pem
OpenSSL також може бути використаний для перетворення сертифіката у бінарний формат командой:
openssl x509-in domain_name_com-cert.pem -inform PEM -outform DER -out domain_name_com-cert.der
- Налаштуйте наступні параметри протоколу SSL для сервера, на який ви придбали сертифікат
Ім'я файлу сервера - Файл особистого ключа, створений під час створення запиту.
/serverroot/domain_name_com-key.der - за замовчуванням
Ім'я файлу сертифіката сервера - Сертифікат, який ви придбали.
/serverroot/domain_name_com-cert.der
- Після внесення необхідних змін виберіть «Застосувати».
Вам доведеться перезапустити екземпляр сервера.
| 
OV 
Купить сертификат
