Als u uw certificaten ontvangt, moet u deze opslaan in de directory “mydomain”.

Noot: Als u een private key-bestand ontvangt van een andere bron dan de Certificate Request Generator servlet, controleert u dan of het private key-bestand in PKCS#5/PKCS#8 PEM-formaat is opgemaakt.

Om een certificatenketen te gebruiken, voegt u de extra PEM-gecodeerde digitale certificaten toe achter het digitale certificaat dat Networking4all heeft uitgegeven voor de WebLogic Server. Dit is het intermediate CA (Certificate Authority). Het laatste digitale certificaat in de bestandsketen is het Equifax digitale certificaat, hetgeen een self-signed certificaat is (d.w.z. het rootCA certificaat).

Stel WebLogic Server in om het SSL-protocol te gebruiken, u dient de volgende informatie in te voeren op het SSL-tabblad in het “Server Configuration”-venster:

In het veld “Server Certificate File Name” voert u de volledige directorylocatie en –naam van het digitale certificaat voor de WebLogic Server in. In het veld “Trusted CA File Name” voert u de volledige directorylocatie en –naam in van het digitale certificate voor Networking4all die het digitale certificaat van de WebLogic Server heeft ondertekend. In het veld “Server Key File Name” vult u de volledige directorylocatie en –naam in van de private key voor de WebLogic Server.
Gebruik de volgende commandoregeloptie om de WebLogic Server op te starten. -Dweblogic.management.pkpassword = password waar password het wachtwoord is dat gebruikt werd toen u het digitale certificaat aanvroeg.

Het bewaren van Private Keys en Digitale Certificaten
Als u eenmaal een private key en een digitaal certificaat heeft, kopieert u de private key aangemaakt door de Certificate Request Generator servlet en het digitale certificaat dat u ontvangen heeft naar de directory “mydomain”. Private Key-bestanden en digitale certificaten worden ofwel opgemaakt in PEM- of Definite Encoding Rules (DER)-formaat. De extensie van de bestandsnaam geeft het formaat van het digitale certificaatsbestand aan. Een private key-bestand in PEM (.pem) formaat begint en eindigt respectievelijk met de volgende regels:

-----BEGIN ENCRYPTED PRIVATE KEY-----
-----END ENCRYPTED PRIVATE KEY-----

Een PEM (.pem) digitaal certificaat begint en eindigt respectievelijk met de volgende regels:

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

Noot: Het is typisch dat het digitaal certificaatsbestand voor een WebLogic Server uit één bestand bestaat met ofwel een .pem of een .der extensie, en de WebLogic Server certificatenketen uit een ander bestand. Er worden twee verschillende bestanden gebruikt omdat het kan zijn dat verschillende WebLogic Servers dezelfde certificatenketen delen.

Het eerste digitale certificaat in het certificate authority-bestand is het eerste digitale certificaat in de certificatenketen in de WebLogic Server. De volgende certificaten in het bestand zijn de volgende digitale certificaten in de keten. Het laatste certificaat in het bestand is een self-signed digitaal certificaat dat de keten afsluit. Een bestand in DER (.der) formaat bevat binaire gegevens. De WebLogic Server vereist dat de bestandsextensie overeenkomt met de inhoud van het certificaatsbestand.

Noot: Als u een bestand aanmaakt met de digitale certificaten van meerdere certificatieauthoriteiten of een bestand dat een certificatenketen bevat, dient u PEM formaat te gebruiken. WebLogic Server heeft een hulpprogramma om DER-bestanden te converteren naar PEM en vice versa.