Het aanvragen van een Private Key en een Digitaal Certificaat

U moet uw aanvraag indienen in een speciale opmaak, het Certificate Signature Request (CSR) genaamd. WebLogic Server bevat een Certificate Request Generator servlet die een CSR aanmaakt. De Certificate Request Generator servlet verzamelt uw informatie en maakt een private key-bestand aan en een bestand voor het aanvragen van een certificaat. Vervolgens moet u het CSR indienen. Voordat u de Certificate Request Generator servlet kunt gebruiken, moet u eerst WebLogic Server installeren en laten draaien.

Start de Certificate Request Generator servlet op (certificate.war). Het .war-bestand wordt automatisch geïnstalleerd als u WebLogic Server opstart. In een Webbrowser voert u de URL voor de Certificate Request Generator servlet als volgt in:

https://hostname:port/Certificate

“Hostname” is de DNS-naam van de computer waarop WebLogic Server draait. “Port” is het nummer van de poort waarop WebLogic Server luistert naar SSL-verbindingen.

Bijvoorbeeld, als WebLogic Server draait op een computer genaamd networking4all en hij is geconfigureerd om te luisteren naar SSL-verbindingen op de standaardpoort 7002 om de Certificate Request Generator servlet te draaien, dan moet u de volgende URL in uw Webbrowser invoeren:

https://networking4all:7002/certificate

De Certificate Request Generator servlet laadt een formulier in uw webbrowser. Vul het formulier in dat weergegeven staat in uw browser.

Klik de Generate Request button aan. De Certificate Request Generator servlet geeft u aan of er velden zijn die ongeldige waarden bevatten of velden die u nog in moet vullen. Klik de “Back” button in uw browser aan en corrigeer de eventuele fouten.

Noot: Private Key Wachtwoord. Als u geen wachtwoord opgeeft, zult u een ongecodeerde RSA private key krijgen. Geeft u wel een wachtwoord op, dan krijgt u een PKCS-8 gecodeerde private key. Bij het gebruik van PKCS-8 gecodeerde private keys, dient u het “Use Encrytped Keys”-veld in te stellen op de SSL tab van het Server venster in de Administration Console.

Als alle velden zijn geaccepterd, maakt de Certificate Request Generator servlet de volgende bestanden aan in de opstart-directory van uw WebLogic Server: mydomain_com-key.der-Het private key-bestand. De naam van dit bestand moet verschijnen in het “Server Key File Name”-veld op de SSL tab in de Administration Console. mydomain_com-request.dem-Het bestand voor het aanvragen van het certificaat, in binair format. mydomain_com-request.pem-Het CSR-bestand dat u verzendt. Het bevat dezelfde gegevens als het .dem bestand maar is gecodeerd in ASCII zodat u het in een e-mail kunt kopiëren of kunt plakken in een webformulier.