WebLogic での SSL 証明書のインストールと展開に関するチュートリアル

WebLogic は、JAVAEE アーキテクチャに基づくミドルウェアであり、主に大規模な分散 Web アプリケーション、ネットワーク アプリケーション、データベース アプリケーションの開発、統合、展開、管理に使用されます。 J の動的な機能と J Entepise 標準のセキュリティを、大規模ネットワーク アプリケーションの開発、統合、展開、管理に活用します。この記事では主に、SSL 証明書をインストールし、WebLogic サーバーに https をデプロイする手順について説明します。

1. 準備

適切な「SSL証明書」を選択し、ショッピングカートに追加して申請を完了します。

2. サーバー証明書ファイルを取得する

証明書発行メールのBEGINからENDまでのサーバ証明書の内容（「RBEGIN CERTIFICATER」および「REND CERTIFICATER」を含む）をメモ帳などのテキストエディタに貼り付け、ファイル拡張子を変更してsee.ceファイルとして保存します。

3. CA証明書ファイルを取得する

証明書発行メールの BEGIN から END までの 2 つの CA 証明書の内容 (「RBEGIN CERTIFICATER」および「REND CERTIFICATER」を含む) をメモ帳などのテキスト エディターに貼り付け、ファイル拡張子を変更して、c.ce ファイルと c2.ce ファイルとして保存します。

4. JDK インストール ディレクトリの下の bin ディレクトリにある keystoe ファイルの内容を確認し、keytool コマンドを実行して keystoe ファイル情報を照会します。

キーツール -リスト -keystoe D:\keystoe.jks -ストエプスパスワード

知らせ： PiteKeyEnty (または KeyEnty) 属性の秘密キーのエイリアス (lis) が見つかりました。このエイリアスは後でサーバー証明書をインポートするときに必要になるので覚えておいてください（記事内の赤い部分はカスタマイズ可能な部分であり、実際の構成に応じて変更できます。 ）。 証明書をインポートするときは、証明書要求ファイルの生成時に生成された keystoe.jks ファイルを必ず使用することに注意してください。 keystoe.jks ファイルが失われたり、新しい keystoe.jks ファイルが生成されたりすると、サーバー証明書を正しくインポートできません。

2. 証明書をインポートする

最初の中間CA証明書をインポートします

キーツール -impot -lis c -キーストーD:\keystoe.jks -tustccets -stoepsspsswod -ファイルD:\c.ce -ノーポンプト

2. 2番目の中間CA証明書をインポートする

キーツール -impot -lis c2 -キーストーD:\keystoe.jks -tustccets -stoepsspsswod -ファイルD:\c2.ce -ノーポンプト

3. サーバー証明書をインポートする

キーツール -impot -lis見る-キーストーD:\keystoe.jks - タスクセット - ストープスパスワード-keypss psswod -file D:\see.ce

サーバー証明書をインポートする場合、サーバー証明書のエイリアスは秘密キーのエイリアスと一致している必要があります。中間 CA 証明書とサーバー証明書をインポートする際のプロンプトに注意してください。サーバー証明書をインポートするときに使用するエイリアスが秘密キーのエイリアスと一致していない場合、「証明書応答が keystoe にインストールされました」というプロンプトではなく、「証明書が keystoe に追加されました」というプロンプトが表示されます。

4. 証明書をインポートした後、keystool コマンドを実行し、keystoe ファイルの内容を再度確認します。

キーツール -リスト -keystoe D:\keystoe.jks -ストエプスパスワード

3. サーバー証明書をインストールする

、keysoteキーストアをインポートし、WebLogicコンソールにログインします。

2. 「ロック∓編集」を選択して設定のロックを解除し、「表示」

3. 設定する必要があるサーバー証明書を選択します。

4. 「一般」では、http と https を有効にするかどうか、およびアクセス ポート番号を設定できます。 https のデフォルトのポート番号は 443 です。オプションで SSL を有効にし、それに応じてポート番号を変更してください。

5. 「Keystoes」で認証方法を設定します。サーバー ID 認証の場合は、「カスタム ID と J 標準タスク」を選択してください。双方向認証の場合は、「カスタム ID とカスタムタスク」を選択してください。

6. キーストア ファイル keystoe.jks をサーバー上の対応するディレクトリに保存し、そのパスとキーストア ファイル保護パスワードを設定します。

7. 一方向認証では、JRE のデフォルトの信頼ストア ファイル ccets を構成する必要があります。 Ccets のデフォルトのパスワードは chngeit です。

8. キーストアの「SSL」で秘密鍵のエイリアス情報を設定します。秘密鍵のエイリアスは、keystool -list コマンドを使用して表示できます。通常、秘密鍵保護パスワードは、keytoe ファイル保護パスワードと同じです。

9. 設定が完了したら、「Actie Chnges」を選択してすべての変更を保存します。システムから WebLogic を再起動する必要があるというプロンプトが表示された場合は、構成を有効にするために再起動する必要があります。

この時点で、SSL 証明書が正常にインストールされ、WebLogic サーバーに https がデプロイされました。次に、https:// を使用して Web サイトにアクセスできます。