Установка InstantSSL сертификата на BEA Systems Weblogic

Инструкции по установке BEA Weblogic сертификата

Когда Вы получите Ваши сертификаты, Вам необходимо сохранить их в директорию (папку) mydomain.

Примечание: Если Вы получаете файл приватного ключа от источника, отличного от Генератора приложения Certificate Request, убедитесь в том, что файл приватного ключа в формате PKCS#5/PKCS#8 PEM.

Чтобы использовать цепочку сертификата, добавьте PEM закодированные числовые сертификаты в цифровой сертификат, который был выпущен для WebLogic Server (промежуточный CA сертификат). Последним цифровым сертификатом в цепочке файлов будет самоподписанный Root сертификат. (например:)

-----BEGIN CERTIFICATE-----
MIIB+jCCAWMCAgGjMA0GCSqGSIb3DQEBBAUAMEUxCzAJBgNVBAYTAlVTMRgwFgYD
..... (Ваш промежуточный CA сертификат) .....
bW1EDp3zdHSo1TRJ6V6e6bR64eVaH4QwnNOfpSXY
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
MIIE0DCCA7igAwIBAgIQMKeebbHpGVqxyFDTln1j1TANBgkqhkiG9w0BAQUFADBv
..... (Ваш Root CA сертификат) .....
WjEZgqr9NaoNZCZpyfZxPsOFYzoxLYEmJs3AJHxkhIHg6YQU
-----END CERTIFICATE-----

Сконфигурируйте WebLogic Server для использования SSL протокола, Вам нужно ввести следующую информацию во вкладку SSL в окне Server Configuration:
В поле названия файла сертификата сервера введите полностью расположение директории и имя цифрового сертификата для WebLogic Server.
В поле названия файла проверенного CA введите полностью расположение директории и имя цифрового сертификата для Comodo, который подписал цифровой сертификат для WebLogic Server. В поле названия файла Server Key (серверного ключа) введите полностью расположение и имя файла приватного ключа для WebLogic Server.
Используйте следующую опцию командной строки для запуска WebLogic Server. -Dweblogic.management.pkpassword=password где пароль – это пароль, назначенный при запросе цифрового сертификата.

Хранение Приватных ключей и цифровых сертификатов
Как только Вы получили приватный ключ и цифровой сертификат, скопируйте файл приватного ключа, сгенерированного при запросе сертификата, и цифровой сертификат в директорию (папку) mydomain. Файлы приватного ключа и цифровых сертификатов генерируются либо в PEM либо в формате Definite Encoding Rules (DER). Расширение файла цифрового сертификата идентифицирует его формат. Формат PEM (.pem) файла приватного ключа начинается и оканчивается следующими строками:

-----BEGIN ENCRYPTED PRIVATE KEY-----
-----END ENCRYPTED PRIVATE KEY-----

PEM (.pem) формат цифрового сертификата начинается и оканчивается следующими строками:

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

Примечание: Обычно файл цифрового сертификата для WebLogic Server – это один файл, с расширением либо .pem либо .der, а цепочка WebLogic Server сертификата содержится в другом файле. Используются именно 2 файла, так как разные WebLogic Servers могут разделять аналогичную цепочку сертификата.

В цепочке сертификатов WebLogic Server’а основным является первый цифровой сертификат одноименного файла. Последним сертификатом в файле является самоподписанный цифровой сертификат, который завершает цепочку сертификатов. Файл формата A DER (.der) содержит данные в двоичном коде. WebLogic Server требует, чтобы расширение файла соответствовало содержимому файла сертификата.

Примечание: Если Вы создаете файл с цифровыми сертификатами различных производителей или файл, содержащий цепочку сертификатов, Вы должны использовать формат PEM. У WebLogic Server есть утилита для конвертирования файлов из формата DER в формат PEM, и наоборот.