Zertifikat auf WebLogic Server installieren

Die Oracle WebLogic Server-Standardinstallation verwendet ein Demozertifikat, um SSL zu unterstützen. Oracle empfiehlt, ein Zertifikat eines bekannten Drittanbieters zu installieren, um die Sicherheit Ihrer Umgebung zu erhöhen.

Verwenden Sie auf jedem Hostcomputer von WebLogic Server ein Tool (z.B. keytool) zum Erstellen eines benutzerdefinierten Keystores, um das signierte Zertifikat für WebLogic Server- und Oracle Enterprise Performance Management System-Webkomponenten zu speichern.

So erstellen Sie benutzerdefinierte Keystores und importieren Zertifikate:

  1. Ändern Sie in einer Konsole das Verzeichnis in MIDDLEWARE_HOME/jdk/jre/bin.
  2. Führen Sie einen keytool-Befehl wie den folgenden aus, um den benutzerdefinierten Keystore (angegeben durch die Anweisung -keystore im Befehl) in einem vorhandenen Verzeichnis zu erstellen: 
    keytool -genkey -dname "cn=myserver, ou=EPM, o=myCompany, c=US" -alias epm_ssl -keypass password -keystore C:\oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password -validity 365 -keyalg RSA

    Hinweis:

    Der allgemeine Name (CN), den Sie festlegen, muss dem Servernamen entsprechen. Wenn Sie einen vollqualifizierten Domainamen (FQDN) als CN verwenden, müssen Sie den FQDN beim Deployment von Webkomponenten verwenden.

  3. Generieren Sie eine Zertifikatanforderung. 
    keytool -certreq -alias epm_ssl -file C:/certs/epmssl_csr -keypass password -storetype jks -keystore C:\oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password
  4. Fordern Sie ein signiertes Zertifikat für den WebLogic Server-Computer an.
  5. Importieren Sie das signierte Zertifikat in den Keystore: 
    keytool -import -alias epm_ssl -file C:/certs/epmssl_crt -keypass password -keystore C:\Oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password