デモCA署名証明書の置換

アプリケーションを本番環境にデプロイする際、第三者認証局(CA)署名証明書またはドメインCA署名証明書を使用することを強くお薦めします。デフォルトでは、ドメインのOPSSキーストア・サービスを使用して作成された証明書は、デモCAを使用して署名されます。

ノート:

これらのデモ証明書は本番環境では使用できません。デモ用証明書の秘密キーは、WebLogic Serverのすべてのインストールで使用可能であるため、各インストールで同じキーを使用してデモ用署名付きCA証明書を生成できます。したがって、これらの証明書は信頼できません。

詳細は、こちらを参照してください。

デモCA証明書のドメインCA署名証明書との置換

ドメインCAは自己署名証明書で、ドメインではCAと同様に機能します。デモCAとは異なり、ドメインCA証明書で使用される秘密キーは各ドメインで一意なので、セキュリティが向上します。

ドメインCA証明書を作成し、「デモCA証明書のドメインCA署名証明書との置換」の説明に従って、ドメイン内のすべてのデモCA証明書を置き換えることができます。

または、${WORKDIR}/custom-keystoreにあるヘルパー・スクリプトcustom-keystore.shを実行して、Oracle SOA Suiteドメインのカスタム・キーストアを構成できます。詳細は、READMEを参照してください。

デモCA証明書のサードパーティCA署名証明書との置換

サードパーティのCAは、アイデンティティを検証し、証明書を発行します。証明書を取得するには、証明書リクエストを作成してCAに送信する必要があります。CAは、証明書リクエストを認証し、リクエストに基づいてデジタル証明書を作成します。デモ証明書を第三者CA署名証明書に置き換えるには、デモCA証明書の第三者CA署名証明書との置換とSSL証明書の構成を参照してください。