Certificado Backup - WebLogic BEA

Certificado Backup - WebLogic BEA

Backup do Certificate no WebLogic BEA

Objetivo do Artigo: Este artigo passo a passo fornece instruções para fazer backup do seu certificado Weblogic BEA. Se esta não é a solução que você está procurando, por favor, procure a sua solução usando a barra de pesquisa acima.

Parte 1 vá até o local correto da chave e o certificado privado. Ele mostra como obter o certificado raiz a partir do arquivo de certificado assinado.
Parte 2 digite a senha que protege a chave privada usando o utilitário wlkeytool.exe.
Parte 3 passe pela configuração de SSL em WLS 7.0/8.1.
Se você estiver migrando seus certificados de WLS 5.1/6.0/6.1 para WLS 7.0/8.1 você precisará seguir os passos detalhados descritos em todas as três seções.
Se você estiver migrando seus certificados de WLS 7,0-8,1, você só precisa seguir os passos detalhados descritos na Parte 3.

Parte 1

Você vai precisar copiar a sua chave privada e certificado assinado para o novo domínio WLS 7.0/8.1 . Uma vez que você fizer isso, você vai precisar ter o certificado raiz do certificado assinado , pois isso é necessário para a configuração do SSL. Nota: As instruções abaixo funcionam apenas em uma máquina Windows . Por favor, siga os passos abaixo e, em seguida, copie o arquivo de certificado raiz de uma máquina Windows para o seu alvo pretendido, se for uma plataforma diferente.

Faça uma cópia do arquivo de certificado assinado, e de uma extensão .der . em vez da extensão .pem . O arquivo de certificado assinado deve ser o único com - cert.pem no nome. O nome completo pode ficar o mesmo. Apenas mude a extensão.
Clique no novo arquivo www_my_certificate - cert.der para abrir a janela Certificados duplo.
Vá até a aba Certification Path na janela Certificados.
No campo Certification Path , clique sobre mais entradas de certificado , como este é o certificado raiz.
Clique no botão View Certificate na parte inferior do campo.
Uma nova janela irá aparecer para o certificado raiz. Clique na guia Details.
Clique no botão Copy to File na parte inferior.
Clique em Next .
Escolha a segunda opção chamada (Base- 64 X.509 codificado. CER) e clique no botão Next.
Clique no botão Browse e encontre a localização de seu domínio, ou a localização do seu arquivo de certificado assinado. Dê ao arquivo um novo nome, por exemplo, root_ca.cer, no campo File Name: e pressione o botão Save.
Clique em Next . Clique em Finish .
Clique no botão OK para sair das janelas de certificado.
Agora que você tem o arquivo do certificado raiz , copie-o para o domínio alvo pretendido se ele estiver em uma máquina diferente e então você terá concluído a Parte 1.

Parte 2

Nesta seção, você vai usar vários utilitários WebLogic Server para converter o arquivo de chave privada, e, em seguida, protegê-lo com uma senha. Os utilitários são: utils.der2pem, utils.pem2der e wlkeytool.exe.

O utilitário wlkeytool.exe em WebLogic Server é usado para proteger com senha as chaves privadas que anteriormente estavam desprotegidas. Estas chaves privadas foram geralmente geradas para trabalhar com WLS 5.1/6.0/6.1.

O utilitário wlkeytool.exe só aceita chaves privadas baseadas em texto, aqueles com extensão .pem, e o arquivo de chave privada deve conter o cabeçalho e o rodapé corretos. Por favor, siga os passos descritos abaixo para senha proteger sua chave privada.

Por favor, execute o script setEnv.sh/cmd para definir as variáveis ​​de ambiente. Seu domínio WLS terá este arquivo.
Apenas siga este passo se a sua chave privada é baseada em binário, onde o arquivo tem uma extensão .der, caso contrário, por favor, vá para a próxima etapa.


java -classpath /full/qualified/path/weblogic.jar utils.der2pem /full/qualified/path/input_private_key.der

O utils.der2pem é um utilitário WLS que vai fazer a conversão de sua chave privada binário para texto.
Como você pode ver, verifique se o arquivo contém o cabeçalho e rodapé mencionados acima. Além disso, por favor, verifique que antes do cabeçalho e depois do rodapé não há caixas de retorno ou espaços extras.

Agora que você está trabalhando com um arquivo de chave privada baseada em texto, certifique-se de que você tem o cabeçalho e o rodapé corretos. Abra o arquivo de chave privada em qualquer editor de texto. Certifique-se de incluir as tags de início e fim:


-----BEGIN RSA PRIVATE KEY-----.
-----END RSA PRIVATE KEY----- 
 

Related Articles

GlobalSign System Alerts

View recent system alerts and subscribe to receive realtime updates.

View Alerts

Certificate Inventory Tool

Please click the button below to log in or sign up.

Log In - Sign Up

SSL Configuration Test

Check your certificate installation for SSL issues and vulnerabilities.