Как установить SSL-сертификат на серверах Oracle

В этом подробном пошаговом руководстве Вы узнаете, как установить SSL-сертификат на серверах и приложениях Oracle. В этом руководстве представлены инструкции по установке SSL для следующих платформ:

  • Oracle Wallet Manager
  • Oracle iPlanet Web Server
  • Oracle WebLogic Server

Помимо информации о конфигурации, в последних частях этого руководства мы также предлагаем полезные советы о том, где купить лучший SSL-сертификат для Вашей платформы на базе Oracle.

Оглавление

  1. Генерация кода CSR на серверах Oracle
  2. Установите SSL-сертификат на Oracle Wallet Manager
  3. Установите SSL-сертификат на Oracle iPlanet Web Server
  4. Установите SSL-сертификат на Oracle WebLogic Server
  5. Протестируйте Вашу установку SSL
  6. Где купить лучший SSL-сертификат для серверов Oracle?

Генерация кода CSR на серверах Oracle

У Вас есть два варианта:

  1. Используйте наш Генератор CSR, чтобы создать CSR автоматически.
  2. Следуйте нашему пошаговому руководству о том , как генерировать CSR на серверах Oracle.

Теперь Вы можете открыть файл your_domain.csr любым текстовым редактором на Ваш выбор (например, Блокнотом) и скопировать его содержимое, включая –BEGIN NEW CERTIFICATE REQUEST– и –END NEW CERTIFICATE REQUEST– при заказе Вашего SSL-сертификата.

Установите SSL-сертификат на Oracle Wallet Manager

Приведенные ниже инструкции проведут Вас через процесс установки:

Шаг 1. Подготовьте файлы

Загрузите и извлеките файлы Вашего SSL-сертификата из папки ZIP, которую Вам прислал Ваш ЦС. На Вашем устройстве или рабочем столе должны быть следующие файлы (расширение .crt):

  • Сертификат корневого центра сертификации
  • Промежуточный сертификат
  • Начальный сертификат

Шаг 2. Импортируйте Ваши сертификаты

  1. Перейдите в Oracle Wallet Manager и нажмите Wallet, затем Open.
  2. Выберите Операции > Импортированный доверенный сертификат.
  3. Теперь импортируйте сертификат Root CA из директории, в которой он находится на Вашем устройстве. Нажмите OK
  4. Затем выполните те же действия для сертификата промежуточного ЦС. Перейдите в раздел Операции > Импорт доверенного сертификата и загрузите свой промежуточный сертификат. Нажмите OK
  5. Наконец, снова перейдите в раздел Операции > Импорт доверенного сертификата и импортируйте свой основной SSL-сертификат. Нажмите OK

После установки в навигационном меню узел сертификата изменится с Certificate: [Requested] на Certificate: [Ready].

Поздравляю! Вы успешно установили SSL-сертификат на Oracle Wallet Manager. Проверьте свою установку SSL на наличие потенциальных ошибок и уязвимостей.

Установите SSL-сертификат на Oracle iPlanet Web Server

После того, как ЦС вышлет Вам все необходимые SSL-файлы на Ваш почтовый ящик, Вы можете продолжить установку сертификата.

  1. В Вашем Oracle iPlanet Server щелкните на вкладке Сертификаты сервера, затем Установить
  2. В списке Конфигурации выберите Конфигурацию, для которой Вам нужно установить сертификат
  3. Затем выберите Токен (криптографическое устройство), содержащий ключи. Если Ваш ключ хранится внутри, на Вашем сервере, выберите опцию Внутренний. В противном случае выберите имя внешнего маркера из выпадающего меню. Введите пароль для выбранного Вами токена
  4. Вставьте содержимое Вашего SSL-сертификата в соответствующее поле. Убедитесь, что Вы вставили весь текст, включая теги –BEGIN NEW CERTIFICATE REQUEST– и –END NEW CERTIFICATE REQUEST–.
  5. В качестве альтернативы Вы можете нажать кнопку browse и импортировать файл сертификата вручную
  6. Далее укажите псевдоним для Вашего SSL-сертификата. Вы можете ввести название своего сайта или любое другое название по своему вкусу
  7. Из списка доступных способов обработки безопасных запросов выберите HTTP Listener

Поздравляем, Вы успешно добавили SSL-сертификат на Ваш Oracle iPlanet Web Server.

Установите SSL сертификат на Oracle WebLogic Server

Шаг 1. Объедините файлы Ваших сертификатов

Откройте каждый файл SSL с помощью текстового редактора, например, Блокнота, и скопируйте его содержимое в отдельный файл.

Убедитесь, что Вы объединили корневой, промежуточный и основной сертификаты в один файл и сохранили его в формате .pem. Например, файл yourcertificte.pem

Шаг 2. Импортируйте файл yourcertificate.pem

Импортируйте файл yourcertificate.pem с помощью Java Keytool. Выполните следующую команду:

keytool -import -alias [alias_name] -file [yourCertificate].pem -keystore /path_to_keystore[keystore_name].jks

Шаг 3. Настройте свой сервер WebLogic на использование SSL-сертификата

  1. Войдите в консоль администратора Вашего сервера WebLogic и в разделе Структура домена раскройте раздел Окружение, затем узел Серверы.
  2. Выберите имя сервера, который Вы хотите настроить, затем перейдите в раздел Конфигурация и выберите вкладку Хранилища ключей.
  3. Далее, в разделе Центр изменений, нажмите Блокировка и редактирование
  4. В разделе Identity and Trust Locations выберите Keystores
  5. Теперь укажите полный путь к пользовательскому хранилищу ключей Identity, Trust KeyStore
  6. На странице Хранилища ключей введите пользовательскую ключевую фразу для Identity and Trust KeyStore. Нажмите Сохранить
  7. В консоли WebLogic Server Console перейдите в раздел SSL и, на вкладке Конфигурация, укажите свойства псевдонима и ключевой фразы Вашего закрытого ключа. Нажмите Сохранить
  8. Наконец, перейдите в раздел Общие и установите флажок в поле SSL Listen Port Enabled. В Центре изменений нажмите Активировать изменения

Поздравляем, теперь Вы знаете, как установить SSL-сертификат на Oracle WebLogic.

Протестируйте Вашу установку SSL

После того, как Вы установили SSL-сертификат на сервер или приложение Oracle, необходимо проверить конфигурацию на наличие возможных ошибок или уязвимостей. Вы можете сделать это эффективно с помощью высококлассных инструментов SSL. Выберите программное обеспечение из статьи по ссылке, чтобы получить мгновенное сканирование и отчеты о Вашем SSL-сертификате.

Где купить лучший SSL-сертификат для серверов Oracle?

SSL dragon – это Ваше универсальное место для удовлетворения всех Ваших потребностей в SSL. Мы предлагаем самые низкие цены на рынке на весь ассортимент наших SSL-продуктов. Мы сотрудничаем с лучшими SSL-брендами в отрасли, чтобы предложить Вам высококлассную SSL-безопасность и специализированную поддержку. Все наши SSL-сертификаты совместимы с серверами Oracle.

Чтобы помочь Вам выбрать идеальный SSL-сертификат, мы создали несколько удобных инструментов для работы с SSL. Наш мастер SSL Wizard может порекомендовать наилучший вариант SSL для Вашего онлайн-проекта, а фильтр сертификатов поможет Вам отсортировать и сравнить различные SSL-сертификаты по цене, проверке и возможностям.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.