En esta sección, se explica cómo crear un certificado de cifrado SSL personalizado para AcslsDomain en el servidor de WebLogic. Este procedimiento es necesario si tiene la intención de crear un certificado digital autofirmado para utilizar con exploradores que no aceptan el certificado de demostración proporcionado por defecto con la GUI de ACSLS.
Internet Explorer 8 y FireFox versión 39 y superiores requieren este procedimiento de configuración de WebLogic para usarse con servidores https que no emplean certificados verificados por una autoridad de firma digital externa.
Genere una base de datos de almacén de claves para claves criptográficas.
Como usuario root, inicie las variables del entorno acsls básico.
. /var/tmp/acsls/.acsls_env
Defina los parámetros del almacén de claves:
keyPath=$installDir/Oracle/Middleware/wlserver_10.3/server/lib identStore=acslsIdent.jks trustStore=acslsTrust.jks keyPass=<password> storPass=<password>
Genere el par de claves de cifrado público/privado y el certificado digital. Colóquelos en el almacén de claves.
keytool -genkeypair -alias selfsigned -keyalg RSA -keysize 2048 \ -validity 365 -keypass $keyPass -storepass $storPass \ -keystore $keyPath/$identStore
Se produce un certificado válido durante 365 días con claves de cifrado de 2048 bits de longitud. La herramienta de claves formula las siguientes preguntas. Las respuestas que usted proporciona se escriben en un certificado que se puede mostrar en un explorador remoto en cualquier momento que se le pida al usuario de la GUI de ACSLS que confirme la autenticidad de la conexión HTTPS.
What is your first and last name? [Unknown]: ACSLS Library Server What is the name of your organizational unit? [Unknown]: Tape Library Services What is the name of your organization? [Unknown]: Our Organization What is the name of your City or Locality? [Unknown]: Our Town What is the name of your State or Province? [Unknown]: Our Province? What is the two-letter country code for this unit? [Unknown]: XY
Cuando se le solicite una contraseña, haga clic en Return (Volver) para utilizar el valor de $identPass que configuró en el paso 1-b.
La herramienta resume los parámetros que envió y le pide confirmar (yes/no [sí/no]) que los parámetros sean correctos.
Exporte el certificado ident e impórtelo en el certificado de confianza.
keytool -exportcert -alias selfsigned -file $keyPath/root.cer \ -keystore $keyPath/$identStore -storepass $storPass keytool -importcert -alias selfsigned -file $keyPath/root.cer \ -keystore $keyPath/$trustStore -storepass $storPass
Responda yes (sí) cuando se le solicite confirmación.
Copie los archivos, $keyPath/acslsIdent.jks y $keyPath/acslsTrust.jks, en el directorio $SSLM_HOME/AcslsDomain/.
Configure WebLogic para utilizar el almacén de claves recién generado.
Inicie sesión en la consola de WebLogic como acsls_admin usando la contraseña de acsls_admin.
http://<acsls_server>:7001/console
Desde el ángulo superior izquierdo de la página principal de la página de la consola, haga clic en Lock (Bloquear) & Edit (Editar).
Debajo del botón Lock and Edit (Bloquear y editar), verá "Domain Structure" (Estructura de dominio). Seleccione Environment (Entorno) en AcslsDomain.
Desde el marco Summary of Environment (Resumen del entorno), haga clic en Servers (Servidores).
Desde el marco Summary of Servers (Resumen de servidores), seleccione el separador Configuration (Configuración) y haga clic en AdminServer(admin) desde la tabla Servers (Servidores).
Desde el marco Settings for AdminServer (Configuración del servidor de administración), seleccione el separador Keystores (Almacenes de claves).
En el separador Keystores (Almacenes de claves), haga clic en Change (Cambiar) y seleccione Custom Identity and Custom Trust (Identidad personalizada y protección personalizada). Haga clic en Save (Guardar).
En el cuadro de texto Custom Identity Keystore (Almacén de claves de identidad personalizada), introduzca la ruta del archivo acslsIdent.jks mediante los valores $keyPath/$identStore definidos en el paso 1-b anterior. En el cuadro Custom Identity Keystore Type (Tipo de almacén de claves de identidad personalizada), introduzca jks.
En el cuadro de texto "Custom Identity Keystore Passphrase" (Contraseña de almacén de claves de identidad personalizada), introduzca la contraseña definida como $keyPass en el paso 1-b anterior. Confirme la contraseña de almacén de claves de identidad personalizada en el cuadro de texto siguiente.
En el cuadro de texto Custom Trust Keystore (Almacén de claves de protección personalizada), introduzca la ruta completa del archivo acslsTrust.jks mediante los valores $keyPath/$identStore definidos en el paso 1-b. En el cuadro Custom Trust Keystore Type (Tipo de almacén de claves de protección personalizada), introduzca jks.
En el cuadro de texto Custom Trust Keystore Passphrase (Contraseña de almacén de claves de protección personalizada), introduzca la contraseña definida para $storPass en el paso 1-b. Introduzca la confirmación de dicha contraseña en el cuadro de texto restante.
Haga clic en Save (Guardar). Observe el mensaje de verificación en la parte superior de la página.
Seleccione el separador SSL en el marco Settings for Administrator (Configuración para el administrador).
En Identity and Trust Locations (Ubicaciones de identidad y protección) asegúrese de que la opción Keystores (Almacenes de claves) esté seleccionada. Si fuera necesario, haga clic en Change (Cambiar) para corregir la configuración.
En el cuadro de texto Private Key Alias (Alias de clave privada), introduzca selfsigned (autofirmado).
En el cuadro de texto Private Key Passphrase (Contraseña de clave privada), introduzca la misma contraseña definida como $storPass en el paso 1-b anterior. Confírmela introduciendo la misma contraseña en el cuadro de texto restante.
Haga clic en Save (Guardar). Busque el mensaje de verificación verde en la parte superior de la página.
Haga clic en el campo Advanced (Opciones avanzadas) del separador SSL. Configure Hostname Verification (Verificación de nombre de host) con el valor none (ninguna). Seleccione la casilla de control Use JSEE SSL (Usar JSEE SSL).
Haga clic en Save (Guardar). Busque el mensaje de verificación verde en la parte superior de la página.
Haga clic en Activate Changes (Activar cambios) en el ángulo superior izquierdo de la página. Observe el mensaje de verificación en la parte superior de la página.
Reinicie el servicio weblogic.