Opcional: Instalación del certificado de CA raíz para WebLogic Server

Los certificados raíz de la mayoría de las CA de terceros conocidas ya están instalados en el almacén de claves de JVM. Realice los procedimientos de esta sección si no está usando certificados de una CA de terceros conocidas (no recomendado). La ubicación del almacén de claves de JVM predeterminada es MIDDLEWARE_HOME/jdk/jre/lib/security/cacerts.

Nota:

Realice este procedimiento en cada servidor de Oracle Enterprise Performance Management System.

Para instalar el certificado de CA raíz:

  1. Copie el certificado de CA raíz en un directorio local del equipo donde esté instalado Oracle WebLogic Server.
  2. En una consola, cambie al directorio MIDDLEWARE_HOME/jdk/jre/bin.
  3. Ejecute un comando de keytool como el siguiente para instalar el certificado de CA raíz en el almacén de claves de JVM: 
    keytool -import -alias ALIAS -file CA_CERT_FILE -keystore KEYSTORE -storepass KEYSTORE_PASSWORD -trustcacerts

    Por ejemplo, puede utilizar el siguiente comando para agregar un certificado CAcert.crt almacenado en el directorio actual en el almacén de claves de JVM con Blister como alias de certificado del almacén de claves. Se asume que se usa la contraseña example_pwd.

    keytool -import -alias Blister -file CAcert.crt -keystore ../lib/security/cacerts -storepass example_pwd -trustcacerts

    Nota:

    En el comando y ejemplo anteriores se usa parte de la sintaxis para importar certificados con keytool. Consulte la documentación de keytool para obtener una lista completa de la sintaxis de importación.