Generar certificado autofirmado en Weblogic 10.3 para SSL

Para cambiar el certificado autofirmado que genera por defecto Weblogic en su instalación.

1º Hay que cargar las variables de entorno ejecutando:

. $WL_HOME/server/bin/setWLSEnv.sh


2º Realizar una copia del fichero DemoIdentity.jks en $WL_HOME/server/lib por si estropeamos algo


3º Crear una nueva clave privada. En este ejemplo le doy una longitud de 2048 bits, por defecto es de 1024:

java utils.CertGen  -keyfilepass DemoIdentityPassPhrase -certfile certificado.crt -keyfile certificado.key -strength 2048

4º Generar el certificado con el common name correspondiente a nuestro servidor:

java utils.CertGen  -keyfilepass DemoIdentityPassPhrase -certfile certificado.crt -keyfile certificado.key -cn miservidor.midominio.com -strength 2048

5º Importar el nuevo certificado generado en el keystore que usa Weblogic por defecto DemoIdentity.jks:

java utils.ImportPrivateKey -keystore $WL_HOME/server/lib/DemoIdentity.jks -storepass DemoIdentityKeyStorePassPhrase -keyfile certificado.key.pem -keyfilepass DemoIdentityPassPhrase -certfile certificado.crt.pem -alias demoidentity

Reiniciamos el servicio de Weblogic y ya debemos tener el nuevo certificado SSL.