佈建及設定 Oracle Cloud Infrastructure 服務

這裡提供 Oracle WebLogic Server for OCI 的佈建與組態摘要，以及您 Oracle Fusion 擴充應用程式所需的其他服務，包括 Single Sign-On (SSO) 和 Web 服務安全組態。如需詳細資料，請參閱完整的產品文件。

組態	必需的	附註
基本網域 (非 JRF)	N/A	無
設定 SSL 網域 (後續建立)	必需的	無
資料庫組態	必需的	無
Oracle Identity Cloud Service WebLogic 認證	必需的	無
將 OPSS 使用者和群組 API 與 Oracle Identity Cloud Service 整合	選擇性	如果應用程式使用 Oracle Platform Security Services (OPSS) 來建立授權原則，則為必要
啟用 JRF 的網域	必需的	無
已啟用負載平衡器和 SSL	必需的	必須設定為公用負載平衡器。此外，您還需要取得 CA 憑證，然後將它匯入您的負載平衡器。
本地 VCN 對等互連	選擇性	如果 Oracle WebLogic Server for OCI 的 VCN 和資料庫執行處理不同，則需要提供。
最低 Oracle WebLogic Server 版本	必需的	12.2.1.3 或更新版本
WLS 網域的專用子網路	選擇性	無
Oracle WebLogic Server Edition	必需的	Enterprise Edition
Oracle WebLogic Server 伺服器節點	必需的	最小值 1，最大值 8。Oracle Java Cloud Service - SaaS Extension 支援 1、2 或 4 個節點。
Weblogic VM 資源配置	必需的	1 個 OCPU/8 GB RAM 或更大的型態。

執行 Oracle WebLogic Server for OCI 部署的先決條件步驟

部署 Oracle WebLogic Server for OCI 之前需要數個先決條件。

Oracle WebLogic Server for OCI 文件提供有關部署 Oracle WebLogic Server for OCI 之前必要組態先決條件的詳細資訊。以下是一些主要需求的先決條件步驟摘要。請查看 Oracle WebLogic Server for OCI 產品文件，瞭解每個選擇、需求及步驟的詳細資訊。

在 Oracle Cloud Infrastructure 中建立資料庫。
啟用 JRF 的網域支援 Oracle Application Development Framework (ADF)。當您建立含有 Oracle WebLogic Server for OCI 的網域，並將其與現有的資料庫建立關聯時，Oracle WebLogic Server for OCI 會執行下列作業：
- 佈建綱要以支援所選資料庫中的 JRF 元件
- 啟動設定網域中提供所選資料庫連線的資料來源
- 將 JRF 元件和程式庫部署到網域
選擇下列其中一個資料庫選項：
- Oracle Autonomous Transaction Processing (建議)
- Oracle Cloud Infrastructure 支援的裸機和虛擬機器資料庫系統
如需詳細資訊，請參閱 Oracle WebLogic Server for OCI 產品文件。
Oracle WebLogic Server for OCI can create a Virtual Cloud Network and one or more subnets in Oracle Cloud Infrastructure for a new Oracle WebLogic Server domain, or you can choose to create your own VCN and subnet(s) manually, before creating a domain.
Oracle 建議您基於安全理由，在專用子網路中建立 Oracle WebLogic Server for OCI。為防禦主機節點建立子網路。
1. 若要存取「Oracle WebLogic Server 管理主控台」和 Oracle Enterprise Manager 儀表板，請與防禦主機節點建立動態連接埠通道，並使用 SOCKS5 代理主機搭配選取的連接埠。
2. 存取專用子網路中的「Oracle WebLogic Server 管理主控台」。
  無法從公用網際網路存取指派給專用子網路的 Oracle WebLogic Server 運算執行處理。若要存取「Oracle WebLogic Server 管理主控台」來管理這類執行處理，您可以使用安全 Shell (SSH) 公用程式在公用子網路上建立的防禦主機執行處理和動態連接埠轉送。
3. 同樣地，使用具有動態連接埠轉送的防禦主機執行處理，再次存取專用子網路中的「Fusion Middleware Control 主控台」。
4. 建立允許 Oracle WebLogic Server for OCI 運算執行處理存取公用網際網路的路由規則。在專用子網路的路由表中，建立規則並搭配目的地 0.0.0.0/0、目標類型 NAT 閘道。
在與 Oracle Fusion Applications 執行處理關聯的 Oracle Identity Cloud Service 執行處理中，建立一個「機密應用程式」，然後識別它的從屬端 ID 和從屬端密碼。
1. 在 Oracle Identity Cloud Service 主控台中，依序選取應用程式頁籤和新增，然後在新增應用程式視窗中，選取機密應用程式。
2. 在詳細資料頁面上，提供新應用程式的名稱。其他詳細資訊則為選擇性。
3. 在「從屬端」頁面上，選取立即將此應用程式設定為從屬端。
4. 在授權底下，啟用下列允許的授權類型：資源擁有者、從屬端證明資料以及 JWT 宣告。
5. 按一下下一步，然後在「授權」頁面上按一下完成以儲存應用程式。
6. 在「新增應用程式」通知方塊中，建立從屬端 ID 和從屬端密碼的複本。
7. 建立並儲存應用程式之後，請按一下「組態」頁籤，然後展開「從屬端組態」區段。
8. 在記號發行原則的將從屬端存取權授予 Identity Cloud Service 管理 API 子段落中，按一下新增按鈕，然後選取識別網域管理員角色。
9. 按一下儲存。
10. 啟用新應用程式。選取應用程式，然後選取應用程式。按一下應用程式名稱旁邊的啟動。
準備保存庫密碼：密碼的加密金鑰和加密密碼。
加密金鑰可讓您加密 Oracle WebLogic Server for OCI 所需的加密密碼內容。您可以使用現有的金鑰，或使用 Oracle Cloud Infrastructure Vault 建立保存庫和加密金鑰。
使用 Oracle Cloud Infrastructure 保存庫中的加密密碼來儲存您在 Oracle WebLogic Server for OCI 內建立網域時所需的密碼。您必須為下列密碼提供加密密碼：
- 新網域的管理員密碼
- 資料庫的管理員密碼
- 您在 Oracle Identity Cloud Service 中為認證所建立之「機密應用程式」的從屬端密碼
1. 在「安全」區域中選取 Vault，在 Oracle Cloud Infrastructure 主控台中建立 Vault 服務執行處理。
2. 建立加密金鑰。選取您的 Vault 執行處理，然後按一下主要加密金鑰。
3. 若要為上述密碼建立加密，請瀏覽至包含加密金鑰的保存庫。針對您需要建立的每個密碼，完成下列步驟。
4. 按一下密碼，然後按一下建立密碼。
5. 輸入識別密碼的名稱。
6. 選取您的加密金鑰。
  此金鑰會在匯入 Vault 時用於加密密碼內容。
7. 在密碼內容中，輸入您要儲存在此密碼中的密碼。
  請確定密碼符合將使用密碼的帳戶規則。以純文字輸入的密碼是在傳送給 Oracle WebLogic Server for OCI 之前編碼。
8. 按一下建立密碼。
9. 建立密碼之後，請按一下名稱。複製密碼的 OCID。

建立 Oracle WebLogic Server for OCI 執行處理

建立啟用 Oracle WebLogic Server for OCI 的 JRF 網域執行處理，以代管您的 Java 應用程式。

Oracle WebLogic Server for OCI 文件提供建立 Oracle WebLogic Server for OCI 執行處理之步驟的詳細資訊。這是步驟的摘要。請查看 Oracle WebLogic Server for OCI 產品文件，瞭解每個步驟的詳細資訊。

從 Marketplace 中，輸入自動建立網域的參數來建立堆疊。建立啟用 JRF 的網域時，您需要指定 Oracle Autonomous Transaction Processing 資料庫或 Oracle Cloud Infrastructure Database。您也可以指定網域的公用子網路 (區域或可用性網域特定) 或專用子網路。若要使用 Oracle Autonomous Transaction Processing 資料庫，您必須指定 Oracle WebLogic Server 12c 作為啟用 JRF 的網域版本。

使用 Marketplace 指定起始堆疊資訊。在 Oracle Cloud Infrastructure 主控台中，瀏覽至市集區段並選取應用程式。
在搜尋欄位中，輸入 Oracle WebLogic Server Cloud，然後選取想要建立的堆疊。
堆疊選項與不同版本及授權優惠相對應。Oracle 可能會不時變更可用的提供項目。此發布時，Oracle 提供自備授權 (BYOL) 和通用點數模型 (UCM) 授權選項。例如：Enterprise Edition BYOL，Standard Edition BYOL 或 Enterprise Edition UCM。
從即現式功能表中選取您偏好的版本，然後選取您的目標區間。勾選核取方塊以確認您已複查並接受「Oracle 標準條款與限制」，然後按一下啟動堆疊。
您可以在「堆疊資訊」步驟中選擇性地變更預設名稱、新增描述以及套用標記。然後，按一下下一步。
在精靈的「設定變數」頁面上，設定執行處理參數。您將需要指定運算執行處理的資源名稱前置碼，以及資源配置和 OCPU 數目。輸入 SSH 公用金鑰、選取您要建立的受管理伺服器數目、Oracle WebLogic Server 管理員的使用者名稱，以及包含此管理員密碼的密碼 OCID。
在同一頁上，選取 WLS 執行處理進階組態，然後設定網域的進階參數。您可以在此處變更預設連接埠號碼及移除範例應用程式。
選取您為 Oracle WebLogic Server 執行處理建立的 VCN。視需要設定網路參數和 WebLogic Server 主控台連接埠。
選取啟動設定負載平衡器，然後設定 HTTPS 的負載平衡器網路。
您可能會發現預設逾時值會導致問題。Oracle 建議將負載平衡器逾時設為 60 秒作為起點，然後視需要調整。完成 Oracle WebLogic Server for OCI 佈建之後，請瀏覽至 Oracle Cloud Infrastructure 主控台中的負載平衡器，然後在該處變更組態設定值。
選取使用 Identity Cloud Service 啟用認證。輸入您的租用戶名稱，也稱為執行處理 ID。輸入稍早建立之「機密應用程式」的從屬端 ID，然後輸入包含該應用程式之從屬端密碼的密碼 OCID。
在「資料庫」段落中，選取使用 JRF 啟動設定，然後輸入稍早建立之資料庫的詳細資訊。資料庫不適用於應用程式資料-它包含啟用 JRF 之網域的必要基礎架構綱要。如果區間、資料庫、VCN 與 WebLogic Server VCN 不同，您將需要提供該區間、資料庫、VCN，以及包含資料庫管理員帳戶密碼的密碼 OCID。
複查精靈中的摘要，然後按一下「建立」。

建立應用程式資料的資料庫來源

建立資料庫來源以儲存將在 Oracle WebLogic Server for OCI 上執行的 Java 應用程式資料。

您可以選擇使用 Oracle Autonomous Transaction Processing 或 Oracle Cloud Infrastructure Database (資料庫系統) 來儲存應用程式資料。

Oracle WebLogic Server for OCI 提供兩個公用程式命令檔，可協助您建立 Oracle Autonomous Transaction Processing 資料來源：下載公事包檔案至節點的下載命令檔，以及使用您提供的公事包檔案和資料來源特性建立資料來源。若要執行命令檔，您必須以 opc 使用者的身分存取 WebLogic 網域中的節點。命令檔位於 /opt/scripts/utils，只能以 oracle 使用者身分執行。

您可以使用「Oracle WebLogic Server 管理主控台」來建立資料來源，以及建立與 Oracle Cloud Infrastructure Database (資料庫系統) 的連線。驗證資料庫系統的 PDB 名稱之後，請使用「Oracle WebLogic Server 管理主控台」來建立 Java 資料庫連線 (JDBC) 資料來源。

無論您使用哪一個資料來源，資料庫都必須允許 Oracle WebLogic Server 運算執行處理存取資料庫監聽連接埠 (預設為 1521)。視需要更新您的存取控制清單 (ACL)。

這些資料庫來源建立和組態步驟的詳細資訊位於 Oracle WebLogic Server for OCI 產品文件中。

在 Oracle Identity Cloud Service 中設定 RESTful Web 服務的 OAuth 式認證

若要啟用 RESTful Web Services 資料互動，您可以修改「機密應用程式」，設定 Oracle Identity Cloud Service 處理 OAuth 式認證。

部署 Oracle WebLogic Server for OCI 時，它會向與 Fusion Applications SaaS 執行處理關聯的 Oracle Identity Cloud Service 執行處理註冊，此執行處理本身為單一登入 (SSO)，搭配作為身分識別提供者的 Fusion Applications。不過，這只會啟用使用者通過認證。若要保護以 REST 為基礎的 Web 服務，請在 Oracle Web Services Manager 與 Oracle Identity Cloud Service 之間使用以 OAuth 為基礎的記號交換

所有啟用 JRF 的網域都包括 Oracle Web Services Manager，這會提供一個原則架構來管理及保護整個組織中一致的 Web 服務。Oracle Web Services Manager 和 Oracle Identity Cloud Service 都支援 OAuth 協定。Web 服務從屬端會向授權伺服器 ( Oracle Identity Cloud Service ) 進行認證並呈現授權，要求存取記號。Oracle Web Services Manager 伺服器端代理程式會驗證存取記號，然後在有效的情況下接受從屬端要求。

透過匯入憑證並建立全域原則附件，為 Web 服務提供者設定 OAuth。在 Oracle WebLogic Server for OCI 產品文件中，為 Web 服務提供者設定 OAuth 的詳細步驟。

透過匯入憑證和建立全域原則附件，在從屬端網域與 Oracle Identity Cloud Service 中的 Oracle Web Services Manager 之間建立信任。全域原則會影響部署到此網域中的所有 Web 服務從屬端。或者，您可以為個別的應用程式建立原則。

以 opc 使用者身分連線至從屬端網域中的「管理伺服器」節點。
```
ssh -i <path_to_private_key> opc@<node_public_ip>
```
變更為 oracle 使用者。
```
sudo su - oracle
```

將下列文字複製並貼到名為 config_owsm_client.py 的新檔案中。

def config_policyset(policy_set_name,subject_type):
    try:
        beginWSMSession()
        createWSMPolicySet(policy_set_name,subject_type,resource_scope,desc,is_enabled)
        attachWSMPolicy(policy)
        setWSMPolicyOverride(policy,'token.uri',token_uri)
        setWSMPolicyOverride(policy,'oauth2.client.csf.key',csf_key)
        validateWSMPolicySet(policy_set_name)
    finally:
        commitWSMSession()
        displayWSMPolicySet(policy_set_name)
 
ip='<admin_server_IP>'
port='<admin_server_port>'
user='<admin_user>'
pwd='<password>'
client_id='<idcs_app_client_id>'
client_secret='<idcs_app_client_secret>'
token_uri = '<token_endpoint>'
dn_list = '<dn_list>'

更新 config_owsm_client.py 中的變數。
- 此節點的 IP 位址
- 「管理伺服器」的連接埠號碼 (預設為 7001)
- 網域管理員的使用者名稱和密碼
- Oracle Identity Cloud Service 中為網域建立之機密應用程式的從屬端 ID 與加密密碼
- Oracle Identity Cloud Service 權杖端點
- 用於 Oracle Web Services Manager 中產生之憑證的辨別名稱 (DN)
- 部署至網域的 Web 服務從屬端應用程式名稱
例如：
```
ip='203.0.113.30'
port='7001'
user='weblogic'
pwd='<password>'
client_id='ABCD1234efgh5678IJKL9012'
client_secret='<idcs_app_client_secret>'
token_uri = 'https://idcs-1234abcd5678EFGH9012ijkl.identity.oraclecloud.com/oauth2/v1/token'
dn_list = 'CN=OWSM, OU=ST, O=Oracle, L=RedWood, ST=CA, C=US'
app_resource = 'resource=oauth-client'
```

將下列文字複製並貼到 config_owsm_client.py 中，以及在變數宣告之後。

connect(user, pwd,'t3://' + ip + ':' + port)

csf_key = 'idcs.oauth2.client.credentials'
createCred(map='oracle.wsm.security',key=csf_key,user=client_id,password=client_secret)

is_enabled = true
policy = 'oracle/oauth2_config_client_policy'
resource_scope = 'Domain("*")'
desc = ''
config_policyset('oauth-ps-config-rest-connection','rest-connection')
config_policyset('oauth-ps-config-rest-client','rest-client')
config_policyset('oauth-ps-config-ws-connection','ws-connection')
config_policyset('oauth-ps-config-ws-client','ws-client')
config_policyset('oauth-ps-config-ws-callback','ws-callback')
refreshWSMCache()

svc = getOpssService(name='KeyStoreService')
try:
   svc.createKeyStore(appStripe='owsm', name='keystore', password='',permission=true)
except Exception, ex:
   ex_msg = str(ex)
   if 'Keystore keystore in stripe owsm already exists' in ex_msg:
      print 'Keystore keystore in stripe owsm already exists. Continue...'
   else:
      raise
svc.generateKeyPair(appStripe='owsm', name='keystore', password='', dn=dn_list, keysize='2048', alias='orakey', keypassword='')
 
svc.exportKeyStoreCertificate(appStripe='owsm', name='keystore', password='', alias='orakey', keypassword='', type='TrustedCertificate', filepath='/tmp/orakey.cert')

使用 WLST 執行 config_owsm_client.py。

/u01/app/oracle/middleware/oracle_common/common/bin/wlst.sh config_owsm_client.py

複查輸出來驗證命令檔是否順利執行。例如：

...
Credential created successfully.
Session started for modification.
The policy set was created successfully in the session.
Policy reference "oracle/oauth2_config_client_policy" added.
...
Creating policy set oauth-ps-config-rest-connection in repository.
Session committed successfully.
...
Session started for modification.
The policy set was created successfully in the session.
Policy reference "oracle/oauth2_config_client_policy" added.
...
Creating policy set oauth-ps-config-rest-client in repository.
Session committed successfully.
...
Keystore created
Key pair generated
Certificate exported.

將產生之憑證檔案的擁有者變更為 opc 使用者。
```
exit
sudo chown opc:opc /tmp/orakey.cert
```

以 opc 使用者身分下載憑證檔案。

scp -i <path_to_private_key> opc@<node_public_ip>:/tmp/orakey.cert .

匯入您剛下載的 orakey.cert 憑證，並為以 Fus 為基礎的 Oracle Cloud 應用程式建立範圍，以更新 Web 服務從屬端的預先設定機密應用程式。
1. 從 Oracle Identity Cloud Service 主控台中，按一下導覽功能表中的應用程式，然後按一下為從屬端網域建立的機密應用程式。
2. 按一下組態頁籤，然後在「從屬端組態」底下選取信任的從屬端類型。
3. 針對憑證，按一下匯入。
4. 在憑證別名中，輸入唯一的名稱。例如，orakey_jh305082020。
5. 選取您在上一步下載的 orakey.cert 檔案，然後按一下匯入。
6. 按一下新增範圍。
7. 選取範圍類似此範例的 Oracle Applications Cloud (Fusion)：
  urn:opc:resource:fa:instanceid=201911110urn:opc:resource:consumer::all
8. 按一下新增，然後按一下儲存。
使用 REST 服務的所有應用程式需要 grantPermission。由於 Oracle WebLogic Server for OCI 預設不允許它，因此需要先授予 WSIdentityPermission 才能進行識別傳輸，但是不會發出 AccessControlException。使用 wlst 套用 grantPermission。分隔符號分隔)，例如：
```
grantPermission(appStripe=None, codeBaseURL='file:${common.components.home}/modules/oracle.wsm.common/wsm-agent-core.jar',principalClass=None,principalName=None,permClass='oracle.wsm.security.WSIdentityPermission',permTarget=app_resource, permActions='assert')
```
藉由部署及測試範例 Web 服務用戶端應用程式 (如 Oracle WebLogic Server for OCI 產品文件中所述)，您可以使用 Oracle WebLogic Server for OCI 來部署並驗證此 OAuth 設定。或者，您也可以部署和測試自己的 Web 服務用戶端應用程式。

設定 SOAP 服務的識別傳輸

如果您的 Java 應用程式需要存取 Fusion-based Oracle Applications SOAP Web 服務端點，您必須執行一些手動組態步驟來設定識別傳輸。

因為 SOAP Web 服務互動的安全性組態需要您聯絡 Oracle 支援以取得憑證，所以 Oracle 建議儘可能改用 REST Web 服務通訊協定。系統會預先設定 REST 識別傳輸，以避免此手動組態設定與支援回報項目需求。

Fusion Applications SOAP WSDL 包含二進位格式的 X509 憑證，需要匯入至從屬端機器憑證金鑰存放區。這是為了讓從屬端應用程式能夠加密對 Fusion Applications 的 Web 服務要求，而且 Fusion 應用程式環境可以順利解密要求。此外，必須在從屬端機器上產生憑證，然後匯入至 Fusion Applications 環境憑證金鑰存放區。「Oracle 客戶服務部」可協助將憑證匯入 Fusion Applications 環境。

這兩個憑證可啟用雙向 SSL，這是 Fusion Applications 中 SAML 實行的需求，屬於 WS-Security 1.1 規格的一部分。

若要設定 SOAP Web 服務的識別傳輸環境，您將使用您的 Oracle WebLogic Server for OCI 作為 SOAP 從屬端，您的 Fusion Applications 服務將會是 SOAP 服務。您可以使用 Oracle Web Services Manager (OWSM) 原則進行識別傳輸。

匯出您的 Oracle WebLogic Server for OCI 偽造憑證。
1. 登入 Oracle Enterprise Manager 主控台，例如導覽至：
  http://<PublicIp>:7001/em
2. 按一下 WebLogic 網域並選取安全性，然後選取 Keystore。
3. 在金鑰存放區表格中，展開 owsm 並選取金鑰存放區資料列，然後按一下管理按鈕。
4. 選取 orakey 項目並記下該資料列中的「主體名稱」值。
5. 按一下匯出。
  「憑證」視窗便會開啟，並顯示 orakey 憑證。
6. 按一下匯出憑證，然後將匯出的檔案儲存為 orakey_<WLSOCI_NAME>.cert。
向 My Oracle Support 提出服務要求，以便在您的 Fusion Applications 中建立信任。
Oracle Support 會將您的 Fusion Apps 執行處理設定為信任來自您 WebLogic Server 的呼叫，並附上您剛才匯出的憑證資訊。您將需要提供下列所有詳細資訊：
- 您的 Oracle Fusion Applications 雲端服務名稱、識別網域以及資料中心
- 匯出的 orakey 憑證
- 「Oracle 客戶服務部」明確說明您的要求的指示。例如：
我正在開啟此服務要求，要求憑證交換以建立 Oracle WebLogic Server for OCI 市集執行處理與 Fusion Applications 雲服務之間的 SOAP WS 信任並啟用 SAML 宣告。附加項目是我 Oracle WebLogic Server for OCI 執行處理的憑證。我需要您將該憑證匯入我的 Fusion Applications 執行處理，以及匯出 Fusion Applications OWSM 偽憑證與 OWSM Cloudca 憑證 (從 CN=<podname>_fasvc, DC=cloud, DC=com" and "CN=Cloud9CA-2, DC=cloud, DC=com 開始) 並將其附加至此服務要求。此外，請視需要重新啟動 Fusion Applications，讓憑證交換生效。
監督您的支援票證，並提供「Oracle 客戶服務部」要求的其他資訊。「Oracle 支援」會將您的憑證新增至 Fusion Applications 執行處理金鑰存放區，並設定「發照者信任」以啟用 SOAP Web 服務的「SAML 宣告」。「Oracle 客戶服務部」會在作業完成時通知您，並傳送下列項目的副本給您：
- 您的 Oracle Fusion 應用程式 OWSM orakey 憑證
- 您的 Oracle Fusion 應用程式 OWSM cloudca 憑證
下一步將需要這些憑證。
將 Fusion Applications 或 akey 憑證匯入 Oracle WebLogic Server for OCI：
1. 登入 Oracle Enterprise Manager 主控台，例如導覽至：
  http://<PublicIp>:7001/em
2. 按一下 WebLogic 網域並選取安全性，然後選取 Keystore。
3. 在 Keystore 表格中，展開 owsm 並選取 keystore 列，按一下管理按鈕，然後按一下匯入。
4. 在匯入憑證方塊中，選取信任憑證。輸入別名，例如 orakey_mysaasenv。選取選取包含「憑證」或「憑證鏈」選項的檔案，然後按一下瀏覽...，選取「Oracle 客戶服務部」提供給您的 orakey 憑證。
5. 使用 cloudca_faehyp71 之類的別名，以相同方式匯入 cloudca 憑證。
  表格中可能已經有 cloudca 憑證，但憑證可能不正確。匯入 oracle 客戶服務部提供給您的 cloudca 憑證之後，您可以檢查憑證的「主體名稱」來驗證憑證是否正確。它應該與下列範例類似，指向您的 Fusion Applications 執行處理：
  
  CN=FAEncryption,DC=cloud,DC=oracle,DC=com

您現在應該會在「管理憑證：owsm/keystore」表格中見到您的憑證與其別名。