WebLogic Serverに対する証明書のインストール

デフォルトのOracle WebLogic Serverインストールでは、SSLをサポートするためにデモ用の証明書が使用されます。ご使用の環境を強化するために、よく知られたサードパーティが発行した証明書をインストールすることをお薦めします。

WebLogic Serverをホストする各マシンで、keytoolなどのツールを使用して、WebLogic ServerおよびOracle Enterprise Performance Management System Webコンポーネントの署名付き証明書を保管するためのカスタム・キーストアを作成します。

カスタム・キーストアを作成して証明書をインポートするには:

  1. コンソールから、ディレクトリをMIDDLEWARE_HOME/jdk/jre/binに変更します。
  2. 次のようなkeytoolコマンドを実行して、既存のディレクトリで(コマンドの-keystoreディレクティブで識別される)カスタム・キーストアを作成します: 
    keytool -genkey -dname "cn=myserver, ou=EPM, o=myCompany, c=US" -alias epm_ssl -keypass password -keystore C:\oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password -validity 365 -keyalg RSA

    注:

    設定する共通名(cn)はサーバー名と一致する必要があります。cnに完全修飾ドメイン名(FQDN)を使用する場合、Webコンポーネントのデプロイの際にFQDNを使用する必要があります。

  3. 証明書要求を生成します。 
    keytool -certreq -alias epm_ssl -file C:/certs/epmssl_csr -keypass password -storetype jks -keystore C:\oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password
  4. WebLogic Serverマシンの署名付き証明書を取得します。
  5. 署名付き証明書をキーストアにインポートします: 
    keytool -import -alias epm_ssl -file C:/certs/epmssl_crt -keypass password -keystore C:\Oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password