WebLogic Sever 上安装证书

默认 Oracle WebLogic Server 安装使用演示证书支持 SSL。Oracle 建议您安装知名第三方的证书,以增强环境安全性。

在托管 WebLogic Server 的每个计算机上,使用工具(例如 keytool)创建一个自定义密钥库,以存储 WebLogic ServerOracle Enterprise Performance Management System Web 组件的签名证书。

要创建自定义密钥库并导入证书:

  1. 从控制台中,将目录转至 MIDDLEWARE_HOME/jdk/jre/bin
  2. 执行类似如下的 keytool 命令,在现有目录中创建自定义密钥库(由命令中的 -keystore 指令标识): 
    keytool -genkey -dname "cn=myserver, ou=EPM, o=myCompany, c=US" -alias epm_ssl -keypass password -keystore C:\oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password -validity 365 -keyalg RSA

    注:

    您设置的通用名 (cn) 必须与服务器名称匹配。如果您使用完全限定域名 (FQDN) 作为 cn,则部署 Web 组件时必须使用 FQDN。

  3. 生成证书请求。 
    keytool -certreq -alias epm_ssl -file C:/certs/epmssl_csr -keypass password -storetype jks -keystore C:\oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password
  4. 获取 WebLogic Server 计算机的签名证书。
  5. 将签名证书导入密钥库: 
    keytool -import -alias epm_ssl -file C:/certs/epmssl_crt -keypass password -keystore C:\Oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password