B 以前のバージョンのキーストアとの相互運用
以前のリリースのOracle WebLogic ServerのキーストアとともにWebLogic Serverバージョン12.1.2以降のキーストアを使用する方法を学習します。
バージョン12.1.2以降のWebLogic Serverと前のバージョンのWebLogic Serverを一緒に使用する場合、前のバージョンのデモ信頼キーストアにはバージョン12.1.2以降によって使用されるデモCA証明書が含まれていないことに注意してください。したがって、12.1.2以降のWebLogic Serverインスタンスから、前のバージョンを実行しているWebLogic Serverインスタンスにパブリック証明書を送信しても、そのパブリック証明書は自動的に信頼されません。
以前のリリースとの相互運用性を実現するために、次のいずれかの方法を使用できます。
-
システム・プロパティ
-Dsecurity.use.interopCA=true
を使用して、以前のデモ用CA証明書によって署名された相互運用可能なデモ用証明書を生成します。 -
12.1.2以降のWebLogic Serverインスタンスで、CertGenユーティリティを
-cacert
-cakey
引数とともに使用して、以前のデモ用CA証明書によって署名されたデモ用証明書を生成します。その後、次の例に示すように、ImportPrivateKey
を使用してそれらをDemoIdentity.jks
にインポートします:java utils.CertGen -certfile <cert_file> -keyfile <private_key_file> -keyfilepass DemoIdentityPassPhrase -cacert $WL_HOME/server/lib/CertGenInteropCA.der -cakey $WL_HOME/server/lib/CertGenInteropCAKey.der -cakeypass password java utils.ImportPrivateKey -certfile <cert_file> -keyfile <private_key_file> -keyfilepass DemoIdentityPassPhrase -keystore DemoIdentity.jks -storepass DemoIdentityKeyStorePassPhrase -alias DemoIdentity -keypass DemoIdentityPassPhrase