| Oracle® Fusion Middleware Oracle WebLogic Serverセキュリティの管理 12c (12.2.1.1.0) E77388-02 |
|
 前 |
バージョン12.1.2以上のWebLogic Serverと前のバージョンのWebLogic Serverを一緒に使用する場合、バージョン12.1.2以上によって使用されるデモCA証明書が前のバージョンのデモ信頼キーストアに含まれていないことを確認してください。つまり、WebLogic Server 12.1.2以上のインスタンスから、以前のバージョンを実行しているWebLogic Serverインスタンスにパブリック証明書を送信しても、そのパブリック証明書は自動的に信頼されません。
以前のリリースとの相互運用性を実現するために、次のいずれかの方法を使用できます。
システム・プロパティ-Dsecurity.use.interopCA=trueを使用して、以前のデモ用CA証明書によって署名された相互運用可能なデモ用証明書を生成します。
WebLogic Server 12.1.2インスタンスで、CertGenユーティリティを-cacert -cakey引数を指定して使用し、以前のデモ用CA証明書によって署名されたデモ用証明書を生成します。それから、次の例に示すように、ImportPrivateKeyを使用してそれらをDemoIdentity.jksにインポートします。
java utils.CertGen
-certfile <cert_file>
-keyfile <private_key_file>
-keyfilepass DemoIdentityPassPhrase
-cacert $WL_HOME/server/lib/CertGenInteropCA.der
-cakey $WL_HOME/server/lib/CertGenInteropCAKey.der
-cakeypass password
java utils.ImportPrivateKey
-certfile <cert_file>
-keyfile <private_key_file>
-keyfilepass DemoIdentityPassPhrase
-keystore DemoIdentity.jks
-storepass DemoIdentityKeyStorePassPhrase
-alias DemoIdentity
-keypass DemoIdentityPassPhrase
