Optional: CA-Stammzertifikate für WebLogic Server installieren

Die Stammzertifikate der meisten bekannten Drittanbieter-CAs sind bereits im JVM-Keystore installiert. Führen Sie die Schritte in diesem Abschnitt aus, wenn Sie keine Zertifikate einer bekannten Drittanbieter-CA verwenden (nicht empfohlen). Der Standardspeicherort des JVM-Keystores lautet MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts.

Hinweis:

Führen Sie diese Schritte auf allen Oracle Enterprise Performance Management System-Servern aus.

So installieren Sie CA-Stammzertifikate:

  1. Kopieren Sie das CA-Stammzertifikat in ein lokales Verzeichnis auf dem Computer, auf dem Oracle WebLogic Server installiert ist.
  2. Ändern Sie in einer Konsole das Verzeichnis in MIDDLEWARE_HOME/jdk/jre/bin.
  3. Führen Sie einen keytool-Befehl wie den folgenden aus, um das CA-Stammzertifikat im JVM-Keystore zu installieren: 
    keytool -import -alias ALIAS -file CA_CERT_FILE -keystore KEYSTORE -storepass KEYSTORE_PASSWORD -trustcacerts

    Beispiel: Sie können den folgenden Befehl verwenden, um das im aktuellen Verzeichnis gespeicherte Zertifikat CAcert.crt im JVM-Keystore mit Blister als Zertifikatalias im Keystore hinzuzufügen. Für Storepass wird der Wert example_pwd angenommen.

    keytool -import -alias Blister -file CAcert.crt -keystore ../lib/security/cacerts -storepass example_pwd -trustcacerts

    Hinweis:

    Der obige Befehl und das entsprechende Beispiel verwenden Syntax zum Importieren von Zertifikaten mit keytool. Eine vollständige Liste der Importsyntax finden Sie in der keytool-Dokumentation.