Certificado Backup - WebLogic BEA

Certificado Backup - WebLogic BEA

Backup do Certificate no WebLogic BEA

Objetivo do Artigo: Este artigo passo a passo fornece instruções para fazer backup do seu certificado Weblogic BEA. Se esta não é a solução que você está procurando, por favor, procure a sua solução usando a barra de pesquisa acima.

Parte 1 vá até o local correto da chave e o certificado privado. Ele mostra como obter o certificado raiz a partir do arquivo de certificado assinado.
Parte 2 digite a senha que protege a chave privada usando o utilitário wlkeytool.exe.
Parte 3 passe pela configuração de SSL em WLS 7.0/8.1.
Se você estiver migrando seus certificados de WLS 5.1/6.0/6.1 para WLS 7.0/8.1 você precisará seguir os passos detalhados descritos em todas as três seções.
Se você estiver migrando seus certificados de WLS 7,0-8,1, você só precisa seguir os passos detalhados descritos na Parte 3.

Parte 1

Você vai precisar copiar a sua chave privada e certificado assinado para o novo domínio WLS 7.0/8.1 . Uma vez que você fizer isso, você vai precisar ter o certificado raiz do certificado assinado , pois isso é necessário para a configuração do SSL. Nota: As instruções abaixo funcionam apenas em uma máquina Windows . Por favor, siga os passos abaixo e, em seguida, copie o arquivo de certificado raiz de uma máquina Windows para o seu alvo pretendido, se for uma plataforma diferente.

Faça uma cópia do arquivo de certificado assinado, e de uma extensão .der . em vez da extensão .pem . O arquivo de certificado assinado deve ser o único com - cert.pem no nome. O nome completo pode ficar o mesmo. Apenas mude a extensão.
Clique no novo arquivo www_my_certificate - cert.der para abrir a janela Certificados duplo.
Vá até a aba Certification Path na janela Certificados.
No campo Certification Path , clique sobre mais entradas de certificado , como este é o certificado raiz.
Clique no botão View Certificate na parte inferior do campo.
Uma nova janela irá aparecer para o certificado raiz. Clique na guia Details.
Clique no botão Copy to File na parte inferior.
Clique em Next .
Escolha a segunda opção chamada (Base- 64 X.509 codificado. CER) e clique no botão Next.
Clique no botão Browse e encontre a localização de seu domínio, ou a localização do seu arquivo de certificado assinado. Dê ao arquivo um novo nome, por exemplo, root_ca.cer, no campo File Name: e pressione o botão Save.
Clique em Next . Clique em Finish .
Clique no botão OK para sair das janelas de certificado.
Agora que você tem o arquivo do certificado raiz , copie-o para o domínio alvo pretendido se ele estiver em uma máquina diferente e então você terá concluído a Parte 1.

Parte 2

Nesta seção, você vai usar vários utilitários WebLogic Server para converter o arquivo de chave privada, e, em seguida, protegê-lo com uma senha. Os utilitários são: utils.der2pem, utils.pem2der e wlkeytool.exe.

O utilitário wlkeytool.exe em WebLogic Server é usado para proteger com senha as chaves privadas que anteriormente estavam desprotegidas. Estas chaves privadas foram geralmente geradas para trabalhar com WLS 5.1/6.0/6.1.

O utilitário wlkeytool.exe só aceita chaves privadas baseadas em texto, aqueles com extensão .pem, e o arquivo de chave privada deve conter o cabeçalho e o rodapé corretos. Por favor, siga os passos descritos abaixo para senha proteger sua chave privada.

Por favor, execute o script setEnv.sh/cmd para definir as variáveis ​​de ambiente. Seu domínio WLS terá este arquivo.
Apenas siga este passo se a sua chave privada é baseada em binário, onde o arquivo tem uma extensão .der, caso contrário, por favor, vá para a próxima etapa.


java -classpath /full/qualified/path/weblogic.jar utils.der2pem /full/qualified/path/input_private_key.der

O utils.der2pem é um utilitário WLS que vai fazer a conversão de sua chave privada binário para texto.
Como você pode ver, verifique se o arquivo contém o cabeçalho e rodapé mencionados acima. Além disso, por favor, verifique que antes do cabeçalho e depois do rodapé não há caixas de retorno ou espaços extras.

Agora que você está trabalhando com um arquivo de chave privada baseada em texto, certifique-se de que você tem o cabeçalho e o rodapé corretos. Abra o arquivo de chave privada em qualquer editor de texto. Certifique-se de incluir as tags de início e fim:


-----BEGIN RSA PRIVATE KEY-----.
-----END RSA PRIVATE KEY----- 
 

Related Articles

GlobalSign Alertas de sistema

Ver alertas recentes do sistema

Ver Alertas

Ferramenta de Inventário de Certificados

Faça a varredura de seus terminais para localizar todos os seus certificados.

Entrar / Inscrever-se

Teste de configuração SSL

Verifique a instalação do seu certificado quanto a problemas e vulnerabilidades de SSL.