Para configurar SSL en el servidor WebLogic, necesita una credencial SSL para la autenticación. Puede utilizar la herramienta de clave de Java para realizar las siguientes tareas a fin de crear una credencial:
A continuación, configure WebLogic para que utilice el almacén de claves de identidad personalizada y el almacén de claves de confianza personalizada que ha creado. Además, deshabilite la función de verificación del nombre de host de WebLogic porque el nombre distintivo utilizado para crear los archivos del almacén de claves no incluía el nombre del equipo que aloja WebLogic.
El comando keytool generalmente se encuentra en el directorio jre/bin de Java y debe incluir varias opciones y valores de opción, que se enumeran en la siguiente tabla.
Opción de la herramienta Keytool |
Descripción |
Valor de opción |
---|---|---|
-alias |
Alias del almacén de claves. |
|
-keyalg |
El algoritmo que se va a usar para generar el par de claves. |
RSA Puede utilizar un algoritmo diferente, según la política de su compañía. |
-keystore |
Ubicación y nombre del archivo del almacén de claves. La ubicación puede incluir la ruta absoluta del archivo. O bien, puede ser relativo al directorio actual del símbolo del sistema donde se introduce el comando keytool. |
|
-archivo |
Ubicación y nombre del archivo de certificado. |
ads-ca.cer |
-valid |
Número de días que el certificado se considera válido. |
3650 Puede utilizar un valor diferente, según la política de su compañía. |
-storepass |
La contraseña que protege el contenido del almacén de claves. |
|
-keypass |
La contraseña que protege la clave privada del par de claves. |
Utilice la misma contraseña que utilizó para la opción |
-dname |
Nombre distintivo que identifica a la persona propietaria del almacén de claves. |
|
Para obtener más información sobre el uso del comando keytool, consulte el archivo keytool.html que forma parte de la documentación de JDK.
Desde un símbolo del sistema, desplácese hasta [appserverdomain]/adobe/[server name].
Introduzca el siguiente comando:
[JAVA_HOME]/bin/keytool -genkey -v -alias ads-credentials -keyalg RSA -keystore "ads-credentials.jks" -validity 3650 -storepass store_password -keypass key_password -dname "CN=Hostname, OU=Group Name, O=Company Name, L=City Name, S=State,C=Country Code
Reemplace [JAVA_HOME]
por el directorio donde está instalado el JDK y reemplace el texto en cursiva por valores que correspondan con su entorno.
Por ejemplo:
C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -genkey -v -alias ads-credentials -keyalg RSA -keystore "ads-credentials.jks" -validity 3650 -storepass P@ssw0rd -keypass P@ssw0rd -dname "CN=wasnode01, OU=LC, O=Adobe, L=Noida, S=UP,C=91
El archivo del almacén de claves de identidad personalizado denominado "ads-dentials.jks" se crea en el directorio [appserverdomain]/adobe/[server name].
Extraiga el certificado del almacén de claves de las credenciales de publicidad introduciendo el siguiente comando:
[JAVA_HOME]/bin/keytool -export -v -alias ads-credentials
-file "ads-ca.cer" -keystore "ads-credentials.jks"
-storepass
*store*
*_password
Reemplace [JAVA_HOME]
por el directorio donde está instalado el JDK y reemplace store
_ password
* por la contraseña del almacén de claves de identidad personalizada.*
Por ejemplo:
C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -export -v -alias ads-credentials -file "ads-ca.cer" -keystore "ads-credentials.jks" -storepass P@ssw0rd
El archivo de certificado denominado "ads-ca.cer" se crea en el directorio [appserverdomain]/adobe/[server name].
Copie el archivo ads-ca.cer en cualquier equipo host que necesite una comunicación segura con el servidor de aplicaciones.
Inserte el certificado en un nuevo archivo de almacén de claves (el almacén de claves de confianza personalizada) mediante el siguiente comando:
[JAVA_HOME] /bin/keytool -import -v -noprompt -alias bedrock -file "ads-ca.cer" -keystore "ads-ca.jks" -storepass store_password -keypass key_password
Reemplace [JAVA_HOME]
por el directorio donde está instalado el JDK y reemplace store
_ password
y key
_ password
por sus propias contraseñas.
Por ejemplo:
C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -import -v -noprompt -alias bedrock -file "ads-ca.cer" -keystore "ads-ca.jks" -storepass Password1 -keypass Password1
El archivo del almacén de claves de confianza personalizado denominado "ads-ca.jks" se crea en el directorio [appserverdomain]/adobe/[server].
Configure WebLogic para que utilice el almacén de claves de identidad personalizada y el almacén de claves de confianza personalizada que ha creado. Además, deshabilite la función de verificación del nombre de host de WebLogic porque el nombre distintivo utilizado para crear los archivos del almacén de claves no incluía el nombre del equipo que aloja el servidor WebLogic.
Escriba https://
[nombre de host ]:7001/console
en la línea URL de un explorador Web para inicio de la consola de administración de WebLogic Server.
En Entorno, en Configuraciones de dominio, seleccione Servidores > [servidor] > Configuración > General.
En General, en Configuración, asegúrese de que Puerto de escucha habilitado y Puerto de escucha SSL habilitado estén seleccionados. Si no está habilitado, haga lo siguiente:
Si este servidor es un servidor administrado, cambie Puerto de escucha a un valor de puerto no utilizado (como 8001) y Puerto de escucha SSL a un valor de puerto no utilizado (como 8002). En un servidor independiente, el puerto SSL predeterminado es 7002.
Haga clic en Configuración de la versión.
En Entorno, en Configuraciones de dominio, haga clic en Servidores > [Servidor administrado] > Configuración > General.
En General, en Configuración, seleccione Keystore.
En el Centro de cambios, haga clic en Bloquear y editar para modificar las selecciones y los valores.
Haga clic Cambiar para obtener la lista del almacén de claves como lista desplegable y seleccione Identidad personalizada y confianza personalizada.
En Identidad, especifique los siguientes valores:
Almacén de claves de identidad personalizado: [appserverdomain]/adobe/[server name]/ads-credentials.jks, donde *[appserverdomain] *es la ruta de acceso real y [server] name es el nombre del servidor de aplicaciones.
Tipo de almacén de claves de identidad personalizada: JKS
Frase de contraseña del almacén de claves de identidad personalizada: mypassword (contraseña personalizada del almacén de claves de identidad)
En Confianza, especifique los siguientes valores:
Nombre del archivo de almacén de claves de confianza personalizado: *[appserverdomain]*/adobe/*[server]*/ads-ca.jks
, donde *[appserverdomain]*
es la ruta real
Tipo de almacén de claves de confianza personalizada: JKS
Frase de paso de almacén de claves de confianza personalizada: mypassword (contraseña de clave de confianza personalizada)
En General, en Configuración, seleccione SSL.
De forma predeterminada, Keystore está seleccionado para Ubicaciones de identidad y de confianza. Si no es así, cámbiela a keystore.
En Identidad, especifique los siguientes valores:
Alias de clave privada: ads-dentials
Frase de contraseña: mypassword
Haga clic en Configuración de la versión.
En la ficha Configuración, haga clic en SSL.
En Avanzada, seleccione Ninguno en la lista de verificación de nombre de host.
Si la verificación del nombre de host no está deshabilitada, el nombre común (CN) debe contener el nombre de host del servidor.
En Centro de cambios, haga clic en Bloquear y editar para modificar las selecciones y los valores.
Reinicie el servidor de aplicaciones.