WebLogic Server에 인증서 설치

기본 Oracle WebLogic Server 설치에서는 데모 인증서를 사용하여 SSL을 지원합니다. 잘 알려진 타사 인증서를 설치하여 환경 보안을 강화하는 것이 좋습니다.

WebLogic Server를 호스트하는 각 머신에서 툴(예: keytool)을 사용하여 WebLogic ServerOracle Enterprise Performance Management System 웹 구성요소의 서명된 인증서를 저장할 사용자정의 키 저장소를 생성하십시오.

사용자정의 키 저장소를 생성하고 인증서를 임포트하려면 다음을 수행합니다.

  1. 콘솔에서 디렉토리를 MIDDLEWARE_HOME/jdk/jre/bin으로 변경합니다.
  2. 다음과 같은 keytool 명령을 실행하여 기존 디렉토리에 사용자정의 키 저장소(명령에서 -keystore 지시어로 확인됨)를 생성합니다. 
    keytool -genkey -dname "cn=myserver, ou=EPM, o=myCompany, c=US" -alias epm_ssl -keypass password -keystore C:\oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password -validity 365 -keyalg RSA

    주:

    설정된 cn(공용 이름)은 서버 이름과 일치해야 합니다. FQDN(전체 도메인 이름)을 cn으로 사용하는 경우 웹 구성요소를 배포할 때 FQDN을 사용해야 합니다.

  3. 인증서 요청을 생성합니다. 
    keytool -certreq -alias epm_ssl -file C:/certs/epmssl_csr -keypass password -storetype jks -keystore C:\oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password
  4. WebLogic Server 머신의 서명된 인증서를 가져옵니다.
  5. 다음과 같이 서명된 인증서를 키 저장소로 임포트합니다. 
    keytool -import -alias epm_ssl -file C:/certs/epmssl_crt -keypass password -keystore C:\Oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password