| 1 |
証明書の導入
始めに、サーバ証明書とチェーン証明書(中間CA証明書と自己署名証明書)を組み合わせます。手順は以下の通りです。
(サーバ証明書を server.cer、組み合わせた証明書を importcrt2006.crt としています。)
|
# cat server.cer pfwchain_weblogic.txt > importcrt2006.crt |
|
この組み合わせたimportcrt2006.crt をインポートします。
【書式】
keytool -import -alias {鍵名称} -file {サーバ証明書ファイル名} -keypass {鍵パスワード} -keystore {鍵ストアファイル名} -storepass {鍵ストアパスワード}
 鍵名称 |
: |
鍵ストア作成時と同一 |
| 連結証明書ファイル名 |
: |
上記で連結した証明書ファイル |
| 鍵パスワード |
: |
鍵ストア作成時と同一 |
| 鍵ストアファイル名 |
: |
鍵ストア作成時と同一 |
| 鍵ストアパスワード |
: |
鍵ストア作成時と同一 |
〔例1〕
|
# keytool -import -alias stnkey -file importcrt2006.crt -keypass stnkeypwd -keystore stnkeystafile -storepass stnkeystapwd |
|
|
| 2 |
Web Logic Server の起動
Web Logic Server コンソールを起動します。
「セキュリティ」→「レルム」→「設定対象レルム」→「プロバイダ」→「鍵ストア」から「新しいDefaultKeystore(Deprecated)のコンフィグレーション」をクリックします。
|
| 3 |
鍵ストアの設定
鍵ストアの設定を行います。
「プライベート鍵ストアの場所」および「プライベート鍵ストアのPassPhrase」を指定します。
以下の例では、次の指定でプライベート鍵ストアの場所の設定をしています。
| プライベート鍵ストアの場所 |
: |
stnKeyStore.jks |
| プライベート鍵ストアのPassPhrase |
: |
鍵ストア作成時の鍵ストアパスワード |
入力完了後「作成」ボタンをクリックします。
確認画面が表示されます。
「鍵ストア」をクリックすると作成した鍵ストア名称がリストで表示されます。
|
| 4 |
SSL設定
SSL のコンフィグレーションを行います。
「サーバ」→「{設定対象サーバ名}」→「コンフィグレーション」→「鍵ストア&SSL」から「鍵ストアのコンフィグレーション」の「変更」ボタンをクリックします。
鍵ストアからお客様のご要件にあったストア形態を選択して「続行」ボタンをクリックします。
Key Store File Name、Key Store Type、Key Store Pass Phraseを入力します。入力完了後「続行」ボタンをクリックします。
以下の例では、以下の指定をしています。
| Key Store File Name |
: |
鍵ストア作成時の鍵ストアファイル名 |
| Key Store Type |
: |
jks |
| Key Store Pass Phrase |
: |
鍵ストア作成時の鍵ストアパスワード |
SSLプライベートキー設定画面よりプライベートキーのエイリアス、Pass Phraseを入力します。入力完了後「続行」ボタンをクリックします。
以下の例では、以下の指定をしています。
| サーバプライベートキーのエイリアス |
: |
証明書導入時の鍵名称 |
| Pass Phrase |
: |
証明書導入時の鍵パスワード |
サーバ再起動を促す画面が表示されます。「完了」ボタンをクリックします。
|
| 5 |
SSLの有効化
以下の設定項目を開き、SSL の有効化を行います。
「サーバ」→「{設定対象サーバ名}」→「コンフィグレーション」→「一般」をクリックします。
「SSL リスン ポートを有効化」にチェックを入れてください。チェック完了後「適用」ボタンをクリックしてください。
|
| 6 |
サーバの再起動
サーバを再起動します。
「https://」でWebLogicサーバに接続して、SSL が有効であることを確認します。
|
