Certificado de copia de seguridad - BEA WebLogic

Certificado de copia de seguridad - BEA WebLogic

Certificado de copia de seguridad - BEA WebLogic

Ultima actualización: Aug 01, 2013 09:41AM EDT

Copia de seguridad del certificado en WebLogic BEA

Propósito del Articulo: En este artículo paso a paso proporciona instrucciones para realizar copias de seguridad de su certificado en Weblogic BEA . Si esta no es la solución que está buscando, aconsejamos buscar su solución utilizando la barra de búsqueda arriba.
 
Parte 1 Va por encima de la ubicación correcta de los archivos de claves y certificados privados. Se muestra cómo obtener el certificado raíz del archivo del certificado firmado.
Parte 2 alto la protección de la clave privada mediante la utilidad wlkeytool.exe contraseña.
Parte 3 alto la configuración de SSL en WLS 7.0/8.1 .
Si va a migrar los certificados de WLS 5.1/6.0/6.1 a WLS 7.0/8.1 tendrá que seguir los pasos detallados descritos en las tres secciones.
Si va a migrar los certificados de WLS 7,0-8,1, usted sólo tiene que seguir los pasos detallados descritos en la Parte 3.
 

Parte 1

Usted tendrá que copiar la clave privada y el certificado firmado a su nuevo dominio WLS 7.0/8.1 . Una vez hecho eso, usted tendrá que obtener el certificado raíz del certificado firmado, ya que esto es necesario para la configuración SSL . Nota: Las instrucciones siguientes sólo funcionan en una máquina Windows. Por favor, siga los pasos a continuación y copie el archivo del certificado raíz desde una máquina Windows a su objetivo previsto, si se trata de una plataforma diferente.
 
Haga una copia del archivo del certificado firmado, y darle una Extensión .der en lugar de .Pem. . El archivo del certificado firmado debe ser el que con - cert.pem en el nombre. El nombre completo se mantendrá igual. Sólo cambia la extensión.
Haga doble clic en el nuevo archivo www_my_certificate - cert.der para abrir la ventana Certificados.
Vaya a la ficha Ruta de Certificación en la ventana Certificados.
En el campo Ruta de certificación, haga clic en la mayor entrada de certificado superior, ya que este es el certificado raíz.
Haga clic en el botón Ver certificado en la parte inferior del campo.
Una nueva ventana se abrirá Certificado para el certificado raíz. Haga clic en la pestaña Detalles.
Haga clic en el botón Copiar a archivo en la parte inferior .
Haga clic en Siguiente.
Elija la segunda opción denominada Base -64 encoded X.509 . CER ) , y haga clic en el botón Siguiente.
Haga clic en el botón Examinar y busque la ubicación del dominio, o la ubicación de su archivo de certificado firmado. Asigne al archivo un nuevo nombre, por ejemplo, el nombre root_ca.cer, en el campo Nombre de archivo , y pulse el botón Guardar.
Haga clic en Siguiente . Haga clic en Finalizar .
Haga clic en el botón Aceptar para salir de la ventana de certificado.
Ahora que tiene el archivo de certificados raíz, copiarlo en el dominio de destino previsto si se encuentra en un equipo diferente y después de haber completado la Parte 1.

Parte 2

En esta sección usted podrá utilizar una de varias utilidades WebLogic Server para convertir el archivo de clave privada y, a continuación, protegerlo con una contraseña. Las utilidades son : utils.der2pem, utils.pem2der y wlkeytool.exe .

La utilidad wlkeytool.exe en WebLogic Server se utiliza para proteger con contraseña las claves privadas que antes eran sin protección. Estas claves privadas se generan normalmente para trabajar con WLS 5.1/6.0/6.1 .

La utilidad wlkeytool.exe sólo acepta textos basados en claves privadas, aquelllos que tienen . Extensión pem, y el archivo de clave privada tiene que contener el encabezado y pie de página correcto. Por favor, siga los pasos descritos a continuación para proteger con contraseña su clave privada.
 
Por favor, ejecute la secuencia de comandos setEnv.sh / cmd para establecer las variables de entorno. Su dominio WLS tendrá este archivo.
Sólo seguir este paso si su clave privada se basa en binario, en el que el archivo tiene una extensión. Extensión der . de lo contrario, vaya al siguiente paso.

java -classpath /full/qualified/path/weblogic.jar utils.der2pem /full/qualified/path/input_private_key.der

El utils.der2pem es una utilidad WLS que hará la conversión de su clave privada binario a texto.
Como puede ver, asegúrese de que el archivo contiene el encabezado y pie de página mencionada anteriormente. También, por favor vuelve a comprobar que antes de que el encabezado y el pie de página después no hay retornos de carro adicionales o espacios adicionales.

Ahora que usted está trabajando con un archivo de clave privada de texto basado, asegúrese de que usted tiene la cabecera y el pie correcto. Abra el archivo de clave privada en cualquier editor de texto. Asegúrese de incluir las etiquetas de inicio y fin :

----- BEGIN RSA PRIVATE KEY ----- .
----- END RSA PRIVATE KEY -----

Como puede ver, asegúrese de que el archivo contiene el encabezado y pie de página mencionada anteriormente. También, por favor vuelve a comprobar que antes de que el encabezado y el pie de página después no hay retornos de carro adicionales o espacios adicionales.
El archivo de clave privada sin protección ya está listo para ser protegido por contraseña con la utilidad wlkeytool.exe. Usted puede encontrar esta utilidad en el directorio :

%WLS_Installation%/weblogic700_or_81/server/bin directory. 

Para utilizar esta herramienta :

wlkeytool.exe /full/qualified/path/input_file.pem /full/qualified/path/output_file.pem..

Va a reemplazar el parámetro input_file.pem con su nombre de clave privada. Puede asignar el nombre de archivo de salida que desee, siempre y cuando tenga el mismo. Extensión pem. Por lo general, se recomienda utilizar pw_input_file.pem, por lo que sabemos de que mantiene la misma convención de nomenclatura que el archivo de entrada, pero la adición de pw_ a ella, le permite diferenciar que este archivo está protegido con contraseña. Esto sólo es una recomendación. Por favor, cambie el nombre del archivo de salida como desee.

Una vez que pulse Enter para ejecutar la utilidad, la primera pregunta que se le presentará es la contraseña de un- proteger la clave privada. Ahora, dado que la clave privada del archivo de entrada no está protegido, lo único que necesitas hacer es presionar Enter sin introducir ningún carácter.

La siguiente pregunta que se le pedirá es la contraseña para proteger la clave privada. Aquí es donde se introduce la contraseña que desea utilizar para proteger la clave privada. Una vez hecho esto puede pulsar Enter. La última pregunta es para verificar la contraseña introducida. Sólo volver a introducir la contraseña que desea utilizar para proteger la clave privada, una vez más, a continuación, pulse Enter.
Ahora que tenemos la contraseña de clave privada protegida , tenemos que convertir de nuevo a binario , por lo que puede ser utilizado por WLS . Hacemos esto mediante el siguiente comando :

java -classpath /full/qualified/path/weblogic.jar utils.pem2der /full/qualified/path/pw_signed_certificate-cert.pem

Ya ha terminado con la parte 2 y su clave privada está protegida por contraseña .
 
Parte 3

Ahora ha protegido la contraseña de la clave privada, el certificado firmado y el certificado raíz. Esto es todo lo que se necesita para migrar los certificados. Por favor, siga los pasos descritos a continuación para configurar SSL en WLS 7.0/8.1 .
Usted necesitará editar tus WLS 7.0/8.1 scripts de inicio, administración y servidores administrados, para incluir el siguiente parámetro:

-Dweblogic.management.pkpassword=

Este parámetro debe ser añadido a cualquier secuencia de comandos inicio de la instancia del servidor que va a utilizar los certificados se van a migrar. Por favor ingrese la contraseña que se utiliza para proteger la clave privada mediante la utilidad wlkeytool.exe después del =) signo igual.
Si usted está usando WLS 8.1 , por favor continúe con el paso 3. Si va a configurar SSL para WLS 7.0, siga el paso que se describe aquí .

Por favor haga una copia de seguridad del archivo config.xml de su dominio. Si comete un error, siempre puede volver a la configuración inicial. Usted tendrá que editar el archivo ' config.xml ' para incluir los siguientes parámetros:

KeyEncrypted, ServerCertificateChainFileName, ServerCertificateFileN
ame, ServerKeyFileName


He aquí un ejemplo extracto de la forma en que se vería así configurado correctamente:

<SSL Enabled="true" KeyEncrypted="true" ...
ServerCertificateChainFileName="/full/qualified/path/your_domain/root_certificate.cer"
ServerCertificateFileName="/full/qualified/path/your_domain/signed_certificate-cert.pem"
ServerKeyFileName="/full/qualified/path/your_domain/pw_private-key.der"
...
/>
 
Si usted está usando WLS 7.0 consulte el paso 2. Si va a configurar SSL para WLS 8.1 , por favor, siga paso que se describe aquí .
Por favor haga una copia de seguridad del archivo config.xml de su dominio. Si comete un error , siempre puede volver a la configuración inicial. Usted tendrá que editar el archivo ' config.xml ' para incluir los siguientes parámetros: KeyEncrypted , ServerCertificateChainFileName , ServerCertificateFileName, SERVERKEYFILENAME, IdentityAndTrustLocations
He aquí un ejemplo extracto de la forma en que se vería así configurado correctamente:

<SSL Enabled="true" KeyEncrypted="true" IdentityAndTrustLocations="FilesOrKeyStoreProviders" ...
ServerCertificateChainFileName="/full/qualified/path/your_domain/root_certificate.cer"
ServerCertificateFileName="/full/qualified/path/your_domain/signed_certificate-cert.pem"
ServerKeyFileName="/full/qualified/path/your_domain/pw_private-key.der"

Related Articles

GlobalSign System Alerts

View recent system alerts.

View Alerts

Certificate Inventory Tool

Please click the button below to log in or sign up.

Log In - Sign Up

SSL Configuration Test

Check your certificate installation for SSL issues and vulnerabilities.