BEA Weblogic証明書のインストール手順

SSL証明書を受け取ったら、それをmydomainディレクトリーに保存する必要があります。

注:Certificate Request Generatorサーブレット以外のソースから秘密鍵ファイルを取得した場合は、その秘密鍵ファイルがPKCS#5/PKCS#8 PEM形式であることを確認してください。

証明書チェーンを使用するには、Weblogicサーバー用に発行されたデジタル証明書(中間ＣＡ証明書)に追加PEMエンコードデジタル証明書を追加します。ファイルチェーン内の最後のデジタル証明書は自己署名されたルート証明書です(下記の例)。

-----BEGIN CERTIFICATE-----
MIIB+jCCAWMCAgGjMA0GCSqGSIb3DQEBBAUAMEUxCzAJBgNVBAYTAlVTMRgwFgYD
.....(中間CA証明書).....
bW1EDp3zdHSo1TRJ6V6e6bR64eVaH4QwnNOfpSXY
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

MIIE0DCCA7igAwIBAgIQMKeebbHpGVqxyFDTln1j1TANBgkqhkiG9w0BAQUFADBv

.....(ルートCA証明書).....

WjEZgqr9NaoNZCZpyfZxPsOFYzoxLYEmJs3AJHxkhIHg6YQU

-----END CERTIFICATE-----

SSLプロトコルを使用するようにWebLogicサーバーを構成してください。[Server Configuration]ウィンドウ内の[SSL]タブで次の情報を入力する必要があります。
[Server Certificate File Name]フィールドに、WebLogicサーバー用のデジタル証明書のフルパスとファイル名を入力します。
[Trusted CA File Name]フィールドに、WebLogicサーバー用のデジタル証明書に署名したComodoのデジタル証明書のフルパスとファイル名を入力します。[Server Key File Name]フィールドに、WebLogicサーバー用の秘密鍵ファイルのフルパスとファイル名を入力します。
次のコマンド行オプションを使用してWebLogicサーバーを起動します。-Dweblogic.management.pkpassword=password ここでpasswordはデジタル証明書を要求した時に定義したパスワード

秘密鍵とデジタル証明書の保存
秘密鍵とデジタル証明書を取得したら、Certificate Request Generatorサーブレットによって生成された秘密鍵ファイルと、受け取ったデジタル証明書をmydomainディレクトリーにコピーします。秘密鍵ファイルとデジタル証明書はPEM形式かDER(Definite Encoding Rules)形式で生成されます。ファイル名の拡張子はデジタル証明書ファイルの形式を表します。PEM(.pem)形式の秘密鍵ファイルは下記の行でそれぞれ開始、終了します。

-----BEGIN ENCRYPTED PRIVATE KEY-----
-----END ENCRYPTED PRIVATE KEY-----
PEM(.pem)形式のデジタル証明書ファイルは下記の行でそれぞれ開始、終了します。
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

注:通常、WebLogicサーバー用のデジタル証明書ファイルは拡張子として .pemか.derを持ち、WebLogicサーバー証明書チェーンとは別ファイルです。2つのファイルが使用されるのは、異なるWebLogicサーバーが同じ証明書チェーンを共有することがあるからです。

認証局ファイル内の最初のデジタル証明書はWebLogicサーバー証明書チェーン内の最初のデジタル証明書です。認証局ファイル内の次のデジタル証明書はWebLogicサーバー証明書チェーン内の次のデジタル証明書です。認証局ファイル内の最後のデジタル証明書は自己署名デジタル証明書で、WebLogicサーバー証明書チェーン内の最後にあります。DER(.der)形式のファイルはバイナリーデータからなります。WebLogicサーバーでは、ファイル拡張子が証明書ファイルの内容と一致することが必要です。

注:複数の認証局より発行されたデジタル証明書からなるファイル、または証明書チェーンを含むファイルを作成する場合、PEM形式を使用する必要があります。WebLogicサーバーはDER形式ファイルをPEM形式へ、またその逆へ変換するツールを提供します。