AEM 6.4 heeft het einde van de uitgebreide ondersteuning bereikt en deze documentatie wordt niet meer bijgewerkt. Raadpleeg voor meer informatie onze technische ondersteuningsperioden. Ondersteunde versies zoeken hier.
Voor het configureren van SSL op WebLogic Server hebt u een SSL-referentie nodig voor verificatie. U kunt Java gebruiken keytool om de volgende taken uit te voeren om een referentie tot stand te brengen:
Vervolgens configureert u WebLogic zodanig dat deze gebruikmaakt van het sleutelarchief voor aangepaste identiteiten en het sleutelarchief voor aangepaste vertrouwen dat u hebt gemaakt. Schakel ook de WebLogic Hostname Verification-functie uit omdat de DN-naam die is gebruikt om de sleutelarchiefbestanden te maken, niet de naam van de computer bevat die als host fungeert voor WebLogic.
De opdracht Keytool bevindt zich gewoonlijk in de map JavaJre/bin en moet verschillende opties en optiewaarden bevatten, die in de volgende tabel worden vermeld.
Gereedschap Keytool, optie |
Beschrijving |
Option-waarde |
---|---|---|
-alias |
De alias van het sleutelarchief. |
|
-keyalg |
Het algoritme dat moet worden gebruikt om het sleutelpaar te genereren. |
RSA U kunt een verschillend algoritme, afhankelijk van het beleid van uw bedrijf gebruiken. |
-keystore |
De locatie en naam van het sleutelarchiefbestand. De locatie kan het absolute pad van het bestand bevatten. Of het kan relatief zijn ten opzichte van de huidige map van de opdrachtprompt waar de sleutelgereedschapsopdracht wordt ingevoerd. |
|
-file |
De locatie en naam van het certificaatbestand. |
ads-ca.cer |
-geldigheid |
Het aantal dagen dat het certificaat als geldig wordt beschouwd. |
3650 U kunt een verschillende waarde gebruiken, afhankelijk van het beleid van uw bedrijf. |
-storepass |
Het wachtwoord waarmee de inhoud van het sleutelarchief wordt beveiligd. |
|
-keypass |
Het wachtwoord dat de persoonlijke sleutel van het sleutelpaar beschermt. |
Gebruik het wachtwoord dat u voor de |
-dname |
De DN-naam die de persoon identificeert die eigenaar is van het sleutelarchief. |
|
Zie het bestand keytool.html in de JDK-documentatie voor meer informatie over het gebruik van de opdracht keytool.
Van een bevelherinnering, navigeer aan [appserverdomein]/adobe/[servernaam].
Voer de volgende opdracht in:
[JAVA_HOME]/bin/keytool -genkey -v -alias ads-credentials -keyalg RSA -keystore "ads-credentials.jks" -validity 3650 -storepass store_password -keypass key_password -dname "CN=Hostname, OU=Group Name, O=Company Name, L=City Name, S=State,C=Country Code
Vervangen [JAVA_HOME]
met de directory waarin de JDK is geïnstalleerd, en vervangt u de cursieve tekst door waarden die overeenkomen met uw omgeving.
Bijvoorbeeld:
C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -genkey -v -alias ads-credentials -keyalg RSA -keystore "ads-credentials.jks" -validity 3650 -storepass P@ssw0rd -keypass P@ssw0rd -dname "CN=wasnode01, OU=LC, O=Adobe, L=Noida, S=UP,C=91
Het sleutelarchiefbestand voor aangepaste identiteiten met de naam "ads-credentials.jks" wordt gemaakt in het dialoogvenster [appserverdomein]/adobe/[servernaam] directory.
Extraheer het certificaat uit het sleutelarchief met advertenties door de volgende opdracht in te voeren:
[JAVA_HOME]/bin/keytool -export -v -alias ads-credentials
-file "ads-ca.cer" -keystore "ads-credentials.jks"
-storepass
*store*
*_password
Vervangen [JAVA_HOME]
met de directory waarin de JDK is geïnstalleerd, en vervangen store
_ password
* met het wachtwoord voor het sleutelarchief van de Aangepaste identiteit.*
Bijvoorbeeld:
C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -export -v -alias ads-credentials -file "ads-ca.cer" -keystore "ads-credentials.jks" -storepass P@ssw0rd
Het certificaatbestand "ads-ca.cer" wordt gemaakt in het dialoogvenster [appserverdomein]/adobe/[servernaam] directory.
Kopieer het bestand ads-ca.cer naar alle hostcomputers die beveiligde communicatie met de toepassingsserver nodig hebben.
Voeg het certificaat in een nieuw sleutelarchiefbestand in (het sleutelarchief van Aangepast vertrouwen) door de volgende opdracht in te voeren:
[JAVA_HOME] /bin/keytool -import -v -noprompt -alias bedrock -file "ads-ca.cer" -keystore "ads-ca.jks" -storepass store_password -keypass key_password
Vervangen [JAVA_HOME]
met de directory waarin de JDK is geïnstalleerd, en vervangen store
_ password
en key
_ password
met uw eigen wachtwoorden.
Bijvoorbeeld:
C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -import -v -noprompt -alias bedrock -file "ads-ca.cer" -keystore "ads-ca.jks" -storepass Password1 -keypass Password1
Het sleutelarchiefbestand voor aangepast vertrouwen met de naam "ads-ca.jks" wordt gemaakt in het dialoogvenster [appserverdomein]/adobe/[server] directory.
Configureer WebLogic zodanig dat deze gebruikmaakt van het sleutelarchief Aangepaste identiteit en het sleutelarchief Aangepast vertrouwen dat u hebt gemaakt. Schakel ook de WebLogic Hostname Verification-functie uit omdat de DN-naam die is gebruikt om de sleutelarchiefbestanden te maken, niet de naam van de computer bevat die als host fungeert voor WebLogic Server.
Start de WebLogic Server-beheerconsole door te typen https://
[hostnaam ]:7001/console
in de URL-regel van een webbrowser.
Selecteer onder Omgeving in Domeinconfiguraties de optie Servers > [server] > Configuratie > Algemeen.
Onder Algemeen, in Configuratie ervoor zorgen dat Luisteren naar poort ingeschakeld en SSL-luisterpoort ingeschakeld zijn geselecteerd. Als deze optie niet is ingeschakeld, voert u de volgende handelingen uit:
Als deze server een Beheerde Server is, de verandering luistert Haven aan een ongebruikte havenwaarde (zoals 8001) en SSL luistert Haven aan een ongebruikte havenwaarde (zoals 8002). Voor een stand-alone server, is de standaardSSL haven 7002.
Klikken Configuratie vrijgeven.
Klik onder Omgeving in Domeinconfiguraties op Servers > [Beheerde server] > Configuratie > Algemeen.
Onder Algemeen, in Configuratie, selecteer sleutelarchieven.
Klik onder Wijzigen in midden op Vergrendelen en bewerken om selecties en waarden te wijzigen.
Klikken Wijzigen om de lijst met sleutelarchieven op te halen als vervolgkeuzelijst en Aangepaste identiteit en aangepast vertrouwen.
Geef onder Identiteit de volgende waarden op:
Aangepast identiteitssleutelarchief: [appserverdomein]/adobe/[servernaam]/ads-credentials.jks, waarbij *[appserverdomein] *is het werkelijke pad en [servernaam] is de naam van de toepassingsserver.
Type aangepast identiteitssleutelarchief: JKS
Passphrase van het Sleutelarchief van de Identiteit: mypassword (aangepast keystore-wachtwoord voor identiteit)
Geef onder Vertrouwd de volgende waarden op:
Aangepaste sleutelarchiefbestandsnaam voor vertrouwen: *[appserverdomain]*/adobe/*[server]*/ads-ca.jks
, waarbij *[appserverdomain]*
is het werkelijke pad
Type aangepast sleutelarchief vertrouwen: JKS
Wachtwoordgroep aangepaste vertrouwde sleutelarchief: mypassword (aangepast wachtwoord voor vertrouwenssleutel)
Onder Algemeen, in Configuratie, selecteer SSL.
Standaard is Keystore geselecteerd voor Identiteit en Vertrouwenslocaties. Als dat niet het geval is, wijzigt u deze in sleutelarchief.
Geef onder Identiteit de volgende waarden op:
Alias persoonlijke sleutel: advertenties
Passphrase: mypassword
Klikken Configuratie vrijgeven.
Klik op SSL op het tabblad Configuratie.
Selecteer onder Geavanceerd de optie Geen in de lijst Hostnaamverificatie.
Als Hostnaamverificatie niet is uitgeschakeld, moet de CN (Common Name) de hostnaam van de server bevatten.
Klik onder Midden wijzigen op Vergrendelen en bewerken om selecties en waarden te wijzigen.
Start de toepassingsserver opnieuw.