• サーバ証明書は、 お送りした申込専用アクセスキー、 または専用USBトークンでログインいただき、 申込一覧よりダウンロード対象を選んでダウンロードしてください。
  • 申込専用アクセスキーをご利用のお客様はこちら
  • 専用USBトークンをご利用のお客様はこちら
• また、 チェーン証明書 (中間CA証明書) は、 以下をご利用ください。
  チェーン証明書 (中間CA証明書) は、 テキストファイルに貼り付けて保存ください。
  • チェーン証明書 (中間CA証明書) はこちら

証明書のインストール方法

1	証明書の導入 始めに、 サーバ証明書とチェーン証明書 (中間CA証明書) をつなぎます。 手順は以下の通りです。 $ cat Bxxxxxx.txt pfwsr2ca.txt >combined.crt ここで 「Bxxxxxx.txt」 は、 サーバ証明書をダウンロードしたファイルのパス名 「pfwsr2ca.txt」 は、 中間CA証明書をダウンロードしたファイルのパス名 「combined.crt」 は、 つないだ2枚の証明書を保存しようとするファイルのパス名 です。 このつないだcombined.crtをインポートします。 【書式】 keytool -import -alias 鍵名称 -file 連結証明書ファイル名 -keypass 鍵パスワード -keystore 鍵ストア・ファイル名 -storepass 鍵ストア・パスワード 鍵名称 鍵ストア作成時と同一 連結証明書ファイル名 上記でつないだ証明書ファイル 鍵パスワード 鍵ストア作成時と同一 鍵ストア・ファイル名 鍵ストア作成時と同一 鍵ストア・パスワード 鍵ストア作成時と同一 〔例1〕 # keytool -import -alias wlskey -file combined.crt -keypass fixthis -keystore ksfile -storepass changeit
2	Web Logic Server の起動 Web Logic Server コンソールを起動します。 「セキュリティ」 → 「レルム」 → 「設定対象レルム」 → 「プロバイダ」 → 「キーストア」 から 「新しいDefaultKeystore(Deprecated)のコンフィグレーション」 をクリックします。
3	鍵ストアの設定 鍵ストアの設定を行います。 「プライベート キーストアの場所」 および 「プライベート キーストアのPass Phrase」 を指定します。 以下の例では、 次の指定で鍵ストアの設定をしています。 プライベート キーストアの場所 wlsKeyStore.jks プライベート キーストアのPass Phrase 鍵ストア作成時の鍵ストア・パスワード 入力完了後「作成」ボタンをクリックします。 確認画面が表示されます。 「鍵ストア」をクリックすると作成した鍵ストア名称がリストで表示されます。
4	SSL設定 SSL のコンフィグレーションを行います。 「サーバ」 → 「設定対象サーバ名」 → 「コンフィグレーション」 → 「キーストア ＆ SSL」 から 「キーストア コンフィグレーション」 の 「変更」 リンクをクリックします。 「キーストア」 からお客様のご要件にあったキーストア タイプを択一して 「続行」 ボタンをクリックします。 Key Store File Name、Key Store Type、Key Store Pass Phraseを入力します。入力完了後「続行」ボタンをクリックします。 以下の例では、以下の指定をしています。 Key Store File Name 鍵ストア作成時のファイル名 Key Store Type jks Key Store Pass Phrase 鍵ストア作成時の鍵ストア・パスワード SSLプライベートキー設定画面よりプライベートキーのエイリアス、Pass Phraseを入力します。入力完了後「続行」ボタンをクリックします。 以下の例では、以下の指定をしています。 プライベートキーのエイリアス 証明書導入時の鍵名称 Pass Phrase 証明書導入時の鍵パスワード サーバ再起動を促す画面が表示されます。「完了」ボタンをクリックします。
5	SSLの有効化 以下の設定項目を開き、SSL の有効化を行います。 「サーバ」 → 「設定対象サーバ名」 → 「コンフィグレーション」 → 「一般」 をクリックします。 「SSL リスン ポートを有効化」にチェックを入れてください。チェック完了後「適用」ボタンをクリックしてください。
6	サーバの再起動 サーバを再起動します。 「https://」 でWebLogicサーバに接続して、 SSLが有効であることを確認します。