• Для скачивания ресурсов Форума пользователь должен написать не менее 5 полезных сообщений и получить 5 симпатий.
    Если Вы не хотите выполнять условия, Вы должны купить переход в группу "Работяга" или любое наше дополнение и сможете скачивать ресурсы, перевод происходит по email, который указывается при оплате.

Обновление сертификатов Weblogic 10 на Solaris 10

baltun

Администратор
Сообщения
6.121
Реакции
1.842
Баллы
1.833
Лучшие ответы
2
Сразу скажу возможно есть другой более легкий способ, но пошел по этому способу, мы получили 3 сертификата из них берем два private.key, web.crt копируем их в папку bin в вашем случае хранилища могут находится в какой то своей папки, которая прописана у сервера во вкладке keystore. Подразумевается, что перед генерацией мы знаем пароль от наших хранилищ их всего 2.
Первое – это хранилище сертификатов сервера, в котором будет храниться пара закрытый и открытый ключ. При помощи ключей, размещенных в этом хранилище, сервер сможет шифровать и расшифровывать данные, которые передаются по безопасному протоколу.
Второе – это хранилище доверенных сертификатов. В этом хранилище хранятся сертификаты, которым сервер может доверять. При обращении к серверу по безопасному протоколу, сервер проверяет сертификат, и если этот сертификат присутствует в хранилище доверенных сертификатов, соединение устанавливается. Это касается любых обращений к серверу, в том числе и тех, которые происходят при взаимодействии с управляемыми серверами.
Хранилища сертификатов должны быть в формате JKS – Java keystore.

Создание хранилища сертификатов сервера
Код:
openssl pkcs12 -export -in "web.crt" -inkey "private.key" -out "keystore.p12"
keytool -v -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -destkeystore apps.identity.jks -deststoretype JKS
keytool -v -list -keystore apps.identity.jks
Создание хранилища доверенных сертификатов
Код:
keytool -import -alias 1 -sigalg SHA256withRSA -trustcacerts -file web.crt -keystore apps.trusted.jks
keytool -v -list -keystore apps.trusted.jks
Соответственно при создании хранилищ их название может быть абсолютно любым, которое вы сами зададите.

В нашем случае потребовалось поменять алиесы на существующие иначе Weblogic не стартовал, в панели администратора мы их меняли, но без успешно.
Код:
keytool -changealias -alias "1" -destalias "web" -keystore apps.identity.jks
keytool -changealias -alias "1" -destalias "web" -keystore apps.trusted.jks
После всей генерации в нашем случае мы оставили старый пароль в keystore, мы просто меняем путь и название файлов до хранилищ (apps.identity.jks, apps.trusted.jks) и соответственно во вкладке ssl мы оставляем старый alies и пароль или устанавливаем новый пароль от наших хранилищ. После всего перегружаем Weblogic и смотрим в браузере данные о сертификате у нас подтянулся новый сертификат. Другие команды keystore.

Если вы сталкиваетесь с ошибкой BEA-090716: Failed to retrieve identity key/certificate from keystore {1} under alias {2} on server {0}. Это означает, что вы указали разные пароли во вкладке keystore и ssl, укажите еще раз одинаковые пароли от хранилищ и перезапустите weblogic.
 
Последнее редактирование:
Верх Низ