Bitácora de EleKtR0

English - Italiano - Deutsch - Français - Português - русский

22 de octubre de 2012

Generar certificado autofirmado en Weblogic 10.3 para SSL

Para cambiar el certificado autofirmado que genera por defecto Weblogic en su instalación.

1º Hay que cargar las variables de entorno ejecutando:

. $WL_HOME/server/bin/setWLSEnv.sh


2º Realizar una copia del fichero DemoIdentity.jks en $WL_HOME/server/lib por si estropeamos algo


3º Crear una nueva clave privada. En este ejemplo le doy una longitud de 2048 bits, por defecto es de 1024:

java utils.CertGen  -keyfilepass DemoIdentityPassPhrase -certfile certificado.crt -keyfile certificado.key -strength 2048

4º Generar el certificado con el common name correspondiente a nuestro servidor:

java utils.CertGen  -keyfilepass DemoIdentityPassPhrase -certfile certificado.crt -keyfile certificado.key -cn miservidor.midominio.com -strength 2048

5º Importar el nuevo certificado generado en el keystore que usa Weblogic por defecto DemoIdentity.jks:

java utils.ImportPrivateKey -keystore $WL_HOME/server/lib/DemoIdentity.jks -storepass DemoIdentityKeyStorePassPhrase -keyfile certificado.key.pem -keyfilepass DemoIdentityPassPhrase -certfile certificado.crt.pem -alias demoidentity

Reiniciamos el servicio de Weblogic y ya debemos tener el nuevo certificado SSL.

Etiquetas:

0 comentarios:

Publicar un comentario

Suscribirse a Enviar comentarios [Atom]



<< Página principal