デフォルトでOracle VM Managerには、カスタム・キーストアに独自のSSL証明書が用意されています。この提供されている証明書には、認定されている認証局の署名がありません。これでは、すべてのHTTPトラフィックがSSLで暗号化されますが、よく知られた認定されている認証局(CA)から信頼できる証明書を入手してインストールすることをお薦めします。

Oracle VM Managerのデフォルトのインストールでは、Oracle WebLogic Serverによって提供されるデフォルトのキーストアおよび証明書は使用されません。かわりに、/u01/app/oracle/ovm-manager-3/weblogic/ovmm_wls.jksにある独自の2048ビットのキーストアが使用されます。このフォルダには、インストール時にキーストアを設定するために使用するスクリプトと、Oracle VM Managerで必要な証明書が含まれます。

Oracle VM Managerは、Oracle WebLogic Serverで実行され、Oracle WebLogicは、デジタル証明書およびキーストアを更新するためのインタフェースを提供します。独自の信頼できるCA証明書およびキーストアを追加するには、Oracle WebLogicのドキュメントに記載されている手順を参照してください。

http://docs.oracle.com/cd/E17904_01/apirefs.1111/e13952/taskhelp/security/ConfigureKeystoresAndSSL.htmlおよびhttp://docs.oracle.com/cd/E23943_01/web.1111/e13707/identity_trust.htm

この手順では、証明書をインストールするときに知っておく必要のある2つの変数について言及しています。Oracle VM Managerでのこれらの変数の値は、次のとおりです。

$JAVA_HOME\jre\lib\security   /u01/app/oracle/java/jre/lib/security
$WL_HOME\server\lib           /u01/app/oracle/Middleware/wlserver_10.3/server/lib 

Oracle WebLogic Serverコンソールにアクセスするには、次のように入力します。

https://hostname:7002/console

ユーザーweblogicと、Oracle VM Managerのインストール時に設定したパスワードを使用してログインします。

Oracle VM Managerをフレッシュ・インストールしたときのデフォルトのキーストアおよび証明書に戻すには、/u01/app/oracle/ovm-manager-3/weblogic/configureIdentityTrust.shにあるスクリプトを実行すると簡単に実行できます。インストール時には、Weblogic Serverに構成したパスワードが求められます。

# /u01/app/oracle/ovm-manager-3/weblogic/configureIdentityTrust.sh 
Configuring OVM Manager Identity and Trust Keystore ...


Please enter the password for weblogic : 
Initializing WebLogic Scripting Tool (WLST) ...

Welcome to WebLogic Server Administration Scripting Shell

Type help() for help on available commands

Connecting to t3://localhost:7001 with userid weblogic ...
Successfully connected to Admin Server 'AdminServer' that belongs to domain 'base_adf_domain'.

Warning: An insecure protocol was used to connect to the 
server. To ensure on-the-wire security, the SSL port or 
Admin port should be used instead.

Location changed to edit tree. This is a writable tree with 
DomainMBean as the root. To make changes you will need to start 
an edit session via startEdit(). 

For more help, use help(edit)

Starting an edit session ...
Started edit session, please be sure to save and activate your 
changes once you are done.
Saving all your changes ...
Saved all your changes successfully.
Saving all your changes ...
Saved all your changes successfully.
Activating all your changes, this may take a while ... 
The edit lock associated with this edit session is released 
once the activation is completed.

The following non-dynamic attribute(s) have been changed on MBeans 
that require server re-start:
MBean Changed : com.bea:Name=t3,Type=NetworkAccessPoint,Server=AdminServer
Attributes changed : CustomPrivateKeyPassPhraseEncrypted

Activation completed
Disconnected from weblogic server: AdminServer
Configuring OVM Manager Identity and Trust Keystore succeeded, it needs to restart OVM Manager 
  to take effect.