Instalación del certificado en WebLogic Server

La instalación predeterminada de Oracle WebLogic Server usa un certificado de demostración para soportar SSL. Oracle recomienda que instale un certificado de un tercero conocido para reforzar la seguridad de su entorno.

En cada equipo que aloje WebLogic Server, use una herramienta (por ejemplo, keytool) para crear un almacén de claves personalizado con el fin de almacenar el certificado firmado para WebLogic Server y los componentes web de Oracle Enterprise Performance Management System.

Para crear un almacén de claves personalizado e importar el certificado:

  1. En una consola, cambie al directorio MIDDLEWARE_HOME/jdk/jre/bin.
  2. Ejecute un comando de keytool como el siguiente para crear el almacén de claves personalizado (identificado por la directiva -keystore en el comando) en un directorio existente: 
    keytool -genkey -dname "cn=myserver, ou=EPM, o=myCompany, c=US" -alias epm_ssl -keypass password -keystore C:\oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password -validity 365 -keyalg RSA

    Nota:

    El nombre común (cn) que establezca debe coincidir con el nombre del servidor. Si usa un nombre de dominio completo (FQDN) como cn, debe usar el FQDN al desplegar los componentes web.

  3. Genere una solicitud de certificado. 
    keytool -certreq -alias epm_ssl -file C:/certs/epmssl_csr -keypass password -storetype jks -keystore C:\oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password
  4. Obtenga un certificado firmado para el equipo con WebLogic Server.
  5. Importe el certificado firmado en el almacén de claves: 
    keytool -import -alias epm_ssl -file C:/certs/epmssl_crt -keypass password -keystore C:\Oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password