1. Oracle WebLogic Serverセキュリティの管理
  2. 以前のバージョンのキーストアとの相互運用

B 以前のバージョンのキーストアとの相互運用

以前のリリースのOracle WebLogic ServerのキーストアとともにWebLogic Serverバージョン12.1.2以降のキーストアを使用する方法を学習します。

バージョン12.1.2以降のWebLogic Serverと前のバージョンのWebLogic Serverを一緒に使用する場合、前のバージョンのデモ信頼キーストアにはバージョン12.1.2以降によって使用されるデモCA証明書が含まれていないことに注意してください。したがって、12.1.2以降のWebLogic Serverインスタンスから、前のバージョンを実行しているWebLogic Serverインスタンスにパブリック証明書を送信しても、そのパブリック証明書は自動的に信頼されません。

以前のリリースとの相互運用性を実現するために、次のいずれかの方法を使用できます。

  • システム・プロパティ-Dsecurity.use.interopCA=trueを使用して、以前のデモ用CA証明書によって署名された相互運用可能なデモ用証明書を生成します。

  • 12.1.2以降のWebLogic Serverインスタンスで、CertGenユーティリティを-cacert -cakey引数とともに使用して、以前のデモ用CA証明書によって署名されたデモ用証明書を生成します。その後、次の例に示すように、ImportPrivateKeyを使用してそれらをDemoIdentity.jksにインポートします: 

    java utils.CertGen 
    -certfile <cert_file>
    -keyfile <private_key_file>
    -keyfilepass DemoIdentityPassPhrase
    -cacert $WL_HOME/server/lib/CertGenInteropCA.der
    -cakey $WL_HOME/server/lib/CertGenInteropCAKey.der
    -cakeypass password
 
 
java utils.ImportPrivateKey
    -certfile <cert_file>
    -keyfile <private_key_file>
    -keyfilepass DemoIdentityPassPhrase
    -keystore DemoIdentity.jks
    -storepass DemoIdentityKeyStorePassPhrase
    -alias DemoIdentity
    -keypass DemoIdentityPassPhrase