リスナー・アドレスの変更後の証明書の更新

デフォルト(空白)を置き換えるためのWebLogicコンソールの明示的なリスナー・アドレスの設定などのリスナー・アドレスの変更後に証明書を更新できます。

ssl.shスキャン・コマンドは、正しくない証明書の共通名のためにエラーを表示します。リスニング・アドレスと一致しない証明書のサーバーへの接続が拒否されます。

前提条件:

• プライマリ・ホストからコマンドを実行します。

• これはオフライン操作です。

1. 次を実行して証明書を更新します。

   ./ssl.sh rebindchannelcerts
   

2. 次を使用してドメインを再起動します。

   ./start.sh
   

3. 次を使用してWebLogic証明書および対応する信頼が正しく構成されていることを確認します。

   ./ssl.sh report
   

事後条件

ドメインはSSLで実行され、新しい証明書を使用します。新しい証明書は、既存の証明書と同じ有効期限があります。証明書が既存の内部認証局によって署名されるため、以前にエクスポートしたクライアントが引き続き有効です。

ssl.sh expiryコマンドを実行して、新しい有効期限の新しい証明書をリストできます。