WebLogic Server 上安裝憑證

預設的 Oracle WebLogic Server 安裝使用示範憑證來支援 SSL。Oracle 建議您,安裝來自知名第三方廠商的憑證,以強化您環境的安全防護。

請在每台裝載 WebLogic Server 的機器上,使用工具 (例如金鑰工具) 來建立自訂金鑰存放區,以便儲存 WebLogic ServerOracle Enterprise Performance Management System Web 元件的已簽署憑證。

如何建立自訂金鑰存放區及匯入憑證:

  1. 在某個主控台中,將目錄變更至 MIDDLEWARE_HOME/jdk/jre/bin
  2. 執行 Keytool 命令 (例如下列命令),以便在現有的目錄中建立自訂金鑰存放區 (藉由 -keystore 指示詞來辨識)。 
    keytool -genkey -dname "cn=myserver, ou=EPM, o=myCompany, c=US" -alias epm_ssl -keypass password -keystore C:\oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password -validity 365 -keyalg RSA

    註:

    您設定的一般名稱 (cn) 必須與伺服器名稱相符。如果您把完整的網域名稱 (FQDN) 當做 cn,就必須在部署 Web 元件時使用 FQDN。

  3. 產生憑證要求。 
    keytool -certreq -alias epm_ssl -file C:/certs/epmssl_csr -keypass password -storetype jks -keystore C:\oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password
  4. 取得 WebLogic Server 機器的已簽署憑證。
  5. 將已簽署憑證匯入金鑰存放區: 
    keytool -import -alias epm_ssl -file C:/certs/epmssl_crt -keypass password -keystore C:\Oracle\Middleware\EPMSystem11R1\ssl\keystore -storepass password