Erstellung eines SSL-Zertifikates von Verisign für einen WebLogic Server

Für den Test von Oracle Information Rights Management (IRM) benötigt man ein SSL Zertifikat. Folgende Schritte sind dafür nötig:

Annahmen: Servernamel: irmtest.mycompany.com. Keystore: irmtest.jks Keystorepasswort: welcome1. Keypassword: welcome1.

Es ist wichtig, dass der WebLogic-Server für IRM im DNS errichbar ist.

Im Domain-Verzeichnis wird setDomainEnv.cmd (.sh) z.B. C:\Oracle\Middleware\user_projects\domains\base_domain\bin\SetDomainEnv.cmd.

keytool -genkeypair -keyalg RSA -dname "C=AT,S=Vienna,L=vienna,O=MyCompany,OU=IRM Test,CN=irmtest.mycompany.com" -alias irmtest -keypass welcome1 -keystore irmtest.jks -storepass welcome1 -validity 3650
Common Name (CN)): Enter the domain of your website (i.e. www.myside.org).
Country Name (C): Use the two-letter code without punctuation for country, for example: US or CA. 
State or Province (S): Spell out the state completely.
Locality or City (L): The Locality field is the city or town name.
Organization (O):
Organizational Unit (OU): This field is optional. 

keytool -certreq -alias irmtest -file irmtest.csr -keystore irmtest.jks -storepass welcome1

Unter http://www.verisign.com/ssl/buy-ssl-certificates/free-ssl-certificate-trial/index.html kann ein für 14 Tage gültiges Test Zertifikat angefordert werden. Dabei muss der Cerificate Signing Request(CSR, Inhalt von irmtest.csr) an Verisign übertragen werden. Dafür bekommt man drei Dateinen zurück.

Das Root Zertifikat. speichert man als root.pem ab. http://www.verisign.com/support/verisign-intermediate-ca/Trial_Secure_Server_Root/index.html
keytool -import -alias rootCA -trustcacerts -file root.pem -keystore irmtest.jks -storepass welcome1

Das Intermediate CA speichert man als inter.pem ab. http://www.verisign.com/support/verisign-intermediate-ca/trial-secure-server-intermediate/index.html
keytool -import -alias intermediate -trustcacerts -file inter.pem -keystore irmtest.jks -storepass welcome1

Das neue ausgestellte Zertifikate speichert man als cert.pem ab.
keytool -import -alias irmtest -file cert.pem -keypass welcome1 -keystore irmtest.jks -storepass welcome1

Nun müssen in der WebLogic Console noch die Einstellungen für den Keystore und SSL vorgenommen werden. z. B. http://irmtest.mycompany.com:7001/console.
Im Environment den entsprechenden Server auswählen und auf Keystore gehen
  • Keystores: Custom Identity and Custom Trust
  • Custom Identity Keystore: irmtest.jks
  • Custom Identity Keystore Passphrase: welcome1
  • Confirm Custom Identity Keystore Passphrase: welcome1
auf SSL gehen
  • Private Key Alias: irmtest
  • Private Key Passphrase: welcome1
  • Confirm Private Key Passphrase: welcome1

Den Managed Server neu starten.

Das Verisign Root Certificate im Client/Browser installieren.

Fertig!
Kommentare:

Senden Sie einen Kommentar:
Kommentare sind ausgeschaltet.
About

Aktuelles zu Oracle Produkten, Tipps & Tricks von Produkt-Experten.

Search

Archives
« April 2014
MoDiMiDoFrSaSo
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Heute