В этом подробном пошаговом руководстве Вы узнаете, как установить SSL-сертификат на серверах и приложениях Oracle. В этом руководстве представлены инструкции по установке SSL для следующих платформ:
- Oracle Wallet Manager
- Oracle iPlanet Web Server
- Oracle WebLogic Server
Помимо информации о конфигурации, в последних частях этого руководства мы также предлагаем полезные советы о том, где купить лучший SSL-сертификат для Вашей платформы на базе Oracle.
Оглавление
- Генерация кода CSR на серверах Oracle
- Установите SSL-сертификат на Oracle Wallet Manager
- Установите SSL-сертификат на Oracle iPlanet Web Server
- Установите SSL-сертификат на Oracle WebLogic Server
- Протестируйте Вашу установку SSL
- Где купить лучший SSL-сертификат для серверов Oracle?
Генерация кода CSR на серверах Oracle
У Вас есть два варианта:
- Используйте наш Генератор CSR, чтобы создать CSR автоматически.
- Следуйте нашему пошаговому руководству о том , как генерировать CSR на серверах Oracle.
Теперь Вы можете открыть файл your_domain.csr любым текстовым редактором на Ваш выбор (например, Блокнотом) и скопировать его содержимое, включая –BEGIN NEW CERTIFICATE REQUEST– и –END NEW CERTIFICATE REQUEST– при заказе Вашего SSL-сертификата.
Установите SSL-сертификат на Oracle Wallet Manager
Приведенные ниже инструкции проведут Вас через процесс установки:
Шаг 1. Подготовьте файлы
Загрузите и извлеките файлы Вашего SSL-сертификата из папки ZIP, которую Вам прислал Ваш ЦС. На Вашем устройстве или рабочем столе должны быть следующие файлы (расширение .crt):
- Сертификат корневого центра сертификации
- Промежуточный сертификат
- Начальный сертификат
Шаг 2. Импортируйте Ваши сертификаты
- Перейдите в Oracle Wallet Manager и нажмите Wallet, затем Open.
- Выберите Операции > Импортированный доверенный сертификат.
- Теперь импортируйте сертификат Root CA из директории, в которой он находится на Вашем устройстве. Нажмите OK
- Затем выполните те же действия для сертификата промежуточного ЦС. Перейдите в раздел Операции > Импорт доверенного сертификата и загрузите свой промежуточный сертификат. Нажмите OK
- Наконец, снова перейдите в раздел Операции > Импорт доверенного сертификата и импортируйте свой основной SSL-сертификат. Нажмите OK
После установки в навигационном меню узел сертификата изменится с Certificate: [Requested] на Certificate: [Ready].
Поздравляю! Вы успешно установили SSL-сертификат на Oracle Wallet Manager. Проверьте свою установку SSL на наличие потенциальных ошибок и уязвимостей.
Установите SSL-сертификат на Oracle iPlanet Web Server
После того, как ЦС вышлет Вам все необходимые SSL-файлы на Ваш почтовый ящик, Вы можете продолжить установку сертификата.
- В Вашем Oracle iPlanet Server щелкните на вкладке Сертификаты сервера, затем Установить
- В списке Конфигурации выберите Конфигурацию, для которой Вам нужно установить сертификат
- Затем выберите Токен (криптографическое устройство), содержащий ключи. Если Ваш ключ хранится внутри, на Вашем сервере, выберите опцию Внутренний. В противном случае выберите имя внешнего маркера из выпадающего меню. Введите пароль для выбранного Вами токена
- Вставьте содержимое Вашего SSL-сертификата в соответствующее поле. Убедитесь, что Вы вставили весь текст, включая теги –BEGIN NEW CERTIFICATE REQUEST– и –END NEW CERTIFICATE REQUEST–.
- В качестве альтернативы Вы можете нажать кнопку browse и импортировать файл сертификата вручную
- Далее укажите псевдоним для Вашего SSL-сертификата. Вы можете ввести название своего сайта или любое другое название по своему вкусу
- Из списка доступных способов обработки безопасных запросов выберите HTTP Listener
Поздравляем, Вы успешно добавили SSL-сертификат на Ваш Oracle iPlanet Web Server.
Установите SSL сертификат на Oracle WebLogic Server
Шаг 1. Объедините файлы Ваших сертификатов
Откройте каждый файл SSL с помощью текстового редактора, например, Блокнота, и скопируйте его содержимое в отдельный файл.
Убедитесь, что Вы объединили корневой, промежуточный и основной сертификаты в один файл и сохранили его в формате .pem. Например, файл yourcertificte.pem
Шаг 2. Импортируйте файл yourcertificate.pem
Импортируйте файл yourcertificate.pem с помощью Java Keytool. Выполните следующую команду:
keytool -import -alias [alias_name] -file [yourCertificate].pem -keystore /path_to_keystore[keystore_name].jks
Шаг 3. Настройте свой сервер WebLogic на использование SSL-сертификата
- Войдите в консоль администратора Вашего сервера WebLogic и в разделе Структура домена раскройте раздел Окружение, затем узел Серверы.
- Выберите имя сервера, который Вы хотите настроить, затем перейдите в раздел Конфигурация и выберите вкладку Хранилища ключей.
- Далее, в разделе Центр изменений, нажмите Блокировка и редактирование
- В разделе Identity and Trust Locations выберите Keystores
- Теперь укажите полный путь к пользовательскому хранилищу ключей Identity, Trust KeyStore
- На странице Хранилища ключей введите пользовательскую ключевую фразу для Identity and Trust KeyStore. Нажмите Сохранить
- В консоли WebLogic Server Console перейдите в раздел SSL и, на вкладке Конфигурация, укажите свойства псевдонима и ключевой фразы Вашего закрытого ключа. Нажмите Сохранить
- Наконец, перейдите в раздел Общие и установите флажок в поле SSL Listen Port Enabled. В Центре изменений нажмите Активировать изменения
Поздравляем, теперь Вы знаете, как установить SSL-сертификат на Oracle WebLogic.
Протестируйте Вашу установку SSL
После того, как Вы установили SSL-сертификат на сервер или приложение Oracle, необходимо проверить конфигурацию на наличие возможных ошибок или уязвимостей. Вы можете сделать это эффективно с помощью высококлассных инструментов SSL. Выберите программное обеспечение из статьи по ссылке, чтобы получить мгновенное сканирование и отчеты о Вашем SSL-сертификате.
Где купить лучший SSL-сертификат для серверов Oracle?
SSL dragon – это Ваше универсальное место для удовлетворения всех Ваших потребностей в SSL. Мы предлагаем самые низкие цены на рынке на весь ассортимент наших SSL-продуктов. Мы сотрудничаем с лучшими SSL-брендами в отрасли, чтобы предложить Вам высококлассную SSL-безопасность и специализированную поддержку. Все наши SSL-сертификаты совместимы с серверами Oracle.
Чтобы помочь Вам выбрать идеальный SSL-сертификат, мы создали несколько удобных инструментов для работы с SSL. Наш мастер SSL Wizard может порекомендовать наилучший вариант SSL для Вашего онлайн-проекта, а фильтр сертификатов поможет Вам отсортировать и сравнить различные SSL-сертификаты по цене, проверке и возможностям.
Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10