Saminnet-Search Article Wiki Forum Piwigo SNS Cloud vtiger Sugar
WebLogic SSL

  • MySQL
    • MySQL Tunning my.cnf (106) Tue27,10:08am

      最近、ありがたいことにいいねがめちゃめちゃ増えております。正直自分もびっくりしてますので、少し精査した内容のtems/9c5eaee3c986cff6#%E7%8A%B6%E6%B3%81" style="color: #6200ac;">状況 僕が担当したサービスが 秒間5リクエスト でサーバーダウン。今までは ただ波が去るのを待っていた とのこと。そこで設定変更、およびチューニングをした内r: #6200ac;">問題 DBサーバーがダウンしてサービスが止まり、その時間だけ売り上げがゼロ。事業としてだけでなく、関連する全てに迷惑をかけていました。僕が担当…

      Read More...

WebLogic SSL

keytool をステップバイステップで実行する

キーストア・ファイルを作成する

  1. 新しいキーファイルとCSRのペアを作成するためにkeytoolコマンドを使用します。以下のコマンドを入力してください。
  1. keytool -genkey -alias server -keyalg RSA -keystore your_domain.jks

'yourdomain'の部分には証明書を利用したいドメインの名前を入れてください。
「*」はファイル名として有効な文字ではないため、ワイルドカードをオーダーしたい場合でも入力しないでください。
'-alias server'の部分で'server'と記載しているものはkeystoreのalias名ですので任意の名前を指定できます。

  1. ドメイン情報の入力要求があります。

「first and last name」が求めているのは個人名ではありません、証明書のホスト名・コモンネーム(例:www.yourdomain.com)です。ワイルドカード証明書をオーダーする場合は、「*」で始まるホスト名をご入力ください(例: *.digicert.ne.jp)

  1. 入力が終わったら情報が正しいことを確認し、「y」または「yes」を入力します。
    次にパスワードの入力を要求されますので入力してください。このパスワードはキーストアの利用時に必要になりますので必ず覚えておいてください。

キーストアでのCSR作成

  1. 以下のコードを入力してください。
  1. keytool -certreq -alias server -keyalg RSA -file your_domain.csr -keystore your_domain.jks

'yourdomain'の部分には証明書を利用したいドメインの名前を入れてください。
「*」はファイル名として有効な文字ではないため、ワイルドカードをオーダーしたい場合でも入力しないでください。

  1. 先ほど作成したキーストアのパスワードを入力します。
  2. CSRファイルが作成されます。テキストエディターでCSRファイルを開き、BEGINタグとENDタグを含む全ての内容をコピーして、オーダーフォームのCSR入力欄に貼り付けてください。

WebLogic 8 and 9 でのインストール手順

  1. 次のコマンドを実行して証明書ファイルをキーストアにインストールします。
2.  # keytool -import -trustcacerts -alias server -file your_domain_com.p7b -keystore your_domain.jks

上記中、'server'はキーストア作成時に指定したalias名、'your_domain_com.p7b'はインストールする証明書のファイル名、'your_domain.jks'はキーストア名です。

  1. "Certificate reply was installed in keystore"と表示されます。
  2. 証明書を信頼するかを求められたら、「y」または「yes」を選択します。
  3. 証明書がキーストアにインストールされました。続いて、キーストア利用設定を行います。

キーストアを利用するためのWebLogicの設定

  1. WebLogicサーバーで"Servers"ノードを展開し、証明書を利用するサーバーを選択します。
  2. 「Configuration」->「Keystores and SSL」に進みます。

"Keystore Configuration"にいくつかのデフォルトのキーストアや以前にインストールされたキーストアが表示される場合があります。

  1. 新しいキーストアを有効にするため、「Keystore Configuration」の下の「Change...」リンクをクリックします。
  2. keystore configuration typeでは「Custom Identity and Java Standard Trust」を選択し、「Continue」をクリックします。
  3. 「Custom Identity Keystore File Name」で、キーストアファイル(your_domain.jks)のフルパスを入力します。
  4. 「Custom Identity Keystore Type」でjksを選択します。
  5. 「Custom Identity Keystore PassPhrase」に、キーストアの作成時に指定したパスワードを入力します。

もしパスワードを忘れてしまった場合は、CSRの作成からやり直す必要があります。

  1. 確認のため、パスワードの再入力を求められます。
  2. 「Continue」->「Finish」とクリックします。
  3. 「Servers」に戻り、サーバーを選択します。
  4. 「Configuration」->「Keystores and SSL」と進み、「Keystore Configuration」の「Change...」リンクをクリックします。
  5. Configure SSL画面で、「Key Stores」を選択し、WebLogic serverのSSLのための 'identity and trust' 証明書として保存します。
  6. キーストアの作成時に使用された「Private Key Alias」と「Passphrase」を指定します。

「Private Key Alias」はキーストアのalias名、「Passphrase」はキーストアのパスワードです。

  1. 「Continue」->「Finish」とクリックします。
  2. WebLogicサーバーを再起動し、キーストアを適用します。

Add comment


Articles by Date

TweetTweet Share on LinkedInShare on LinkedIn Share on Google+Google+ Submit to RedditReddit Publish on WordPress WordPress Send emailSend email