Instalação de Certificado no WebLogic Server

A instalação padrão do Oracle WebLogic Server usa um certificado de demonstração para dar suporte ao SSL. A Oracle recomenda instalar o certificado de um terceiro reconhecido para fortalecer a segurança do seu ambiente.

Em cada máquina que hospeda o WebLogic Server, use uma ferramenta (por exemplo, keytool) de modo a criar um keystore personalizado para armazenar o certificado assinado de componentes da Web do WebLogic Server e Oracle Enterprise Performance Management System.

Para criar um keystore personalizado e importar o certificado:

  1. Em um console, altere o diretório para MIDDLEWARE_HOME/jdk/jre/bin.
  2. Execute o comando keytool, como o seguinte, para criar o keystore personalizado (identificado pela diretiva -keystore no comando) em um diretório existente: 
    keytool -genkey -dname "cn=myserver, ou=EPM, o=myCompany, c=US" -alias epm_ssl -keypass password -keystore C:\oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password -validity 365 -keyalg RSA

    Nota:

    O nome comum (cn) que você define deve corresponder ao nome do servidor. Se você usar um nome de domínio totalmente qualificado (FQDN) como o cn, será preciso usar o FQDN ao implantar componentes da Web.

  3. Gere uma solicitação de certificado. 
    keytool -certreq -alias epm_ssl -file C:/certs/epmssl_csr -keypass password -storetype jks -keystore C:\oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password
  4. Obtenha um certificado assinado para a máquina do WebLogic Server.
  5. Importe o certificado assinado no keystore: 
    keytool -import -alias epm_ssl -file C:/certs/epmssl_crt -keypass password -keystore C:\Oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password