Menu

Hinweis: In der Regel befindet sich die digitale Zertifikatsdatei für einen WebLogic Server in einer Datei mit einer .pem- oder .der-Erweiterung, und die WebLogic Server-Zertifikatkette befindet sich in einer anderen Datei. Es werden zwei Dateien verwendet, da verschiedene WebLogic-Server dieselbe Zertifikatkette gemeinsam nutzen können. Zertifikate werden von einer Zertifizierungsstelle oder Zertifizierungsstelle ausgestellt. Jede vertrauenswürdige Drittanbieterorganisation oder jedes Unternehmen, das bereit ist, für die Identitäten derer zu bürgen, an die er Zertifikate und öffentliche Schlüssel ausstellt, kann eine Zertifizierungsstelle sein. Wenn sie ein Zertifikat erstellt, signiert die Zertifizierungsstelle das Zertifikat mit ihrem privaten Schlüssel, um eine digitale Signatur zu erhalten. Die Zertifizierungsstelle gibt das Zertifikat dann mit der Signatur an den Abonnenten zurück. diese beiden Teile – das Zertifikat und die Signatur der Zertifizierungsstelle bilden zusammen ein gültiges Zertifikat. —–BEGIN ENCRYPTED PRIVATE KEY———-END ENCRYPTED PRIVATE KEY—–A PEM (.pem) Format digitales Zertifikat beginnt und endet mit den folgenden Zeilen: —–BEGIN CERTIFICATE———-END CERTIFICATE—– Eine Seriennummer Die Gültigkeitsdauer (oder Lebensdauer) des Zertifikats (definiert durch ein Startdatum und ein Enddatum) Verwenden Sie die folgende Befehlszeilenoption, um WebLogic Server zu starten. -DWeblogic.management.pkpassword=password, wobei kennwort das Kennwort ist, das beim Anfordern des digitalen Zertifikats definiert wurde. Die Dateien im BEA Home-Verzeichnis sind unerlässlich, um sicherzustellen, dass die BEA-Software auf Ihrem System korrekt funktioniert.

Sie führen die folgenden Arten von Funktionen aus: Der Empfänger einer verschlüsselten Nachricht kann rekursiv Vertrauen in den privaten Schlüssel der Zertifizierungsstelle entwickeln, wenn der Empfänger über ein Zertifikat verfügt, das den öffentlichen Schlüssel der Zertifizierungsstelle enthält, der von einer übergeordneten Zertifizierungsstelle signiert wurde, der der Empfänger bereits vertraut. In diesem Sinne ist ein Zertifikat ein Sprungbrett im digitalen Vertrauen. Letztendlich ist es notwendig, nur den öffentlichen Schlüsseln einer kleinen Anzahl von CAs der obersten Ebene zu vertrauen. Durch eine Kette von Zertifikaten kann das Vertrauen in eine große Anzahl von Benutzersignaturen hergestellt werden. Der Abonnent wendet sich an die Zertifizierungsstelle (Certification Authority, CA) für ein digitales Zertifikat. Ein Zertifikat enthält in der Regel eine Vielzahl von Informationen, z. B.: Digitale Zertifikate ermöglichen die Überprüfung des Anspruchs, dass ein bestimmter öffentlicher Schlüssel tatsächlich einem bestimmten Abonnenten gehört. Ein Empfänger eines Zertifikats kann den im Zertifikat aufgeführten öffentlichen Schlüssel verwenden, um zu überprüfen, ob die digitale Signatur mit dem entsprechenden privaten Schlüssel erstellt wurde. Wenn eine solche Überprüfung erfolgreich ist, gewährleistet diese Argumentationskette die Sicherheit, dass der entsprechende private Schlüssel vom im Zertifikat genannten Abonnenten aufbewahrt wird und dass die digitale Signatur von diesem bestimmten Abonnenten erstellt wurde. Speichern privater Schlüssel und digitaler Zertifikate Sobald Sie über einen privaten Schlüssel und ein digitales Zertifikat verfügen, kopieren Sie die private Schlüsseldatei, die vom Zertifikatanforderungsgenerator-Servlet generiert wurde, und das digitale Zertifikat, das Sie erhalten haben, in das mydomain-Verzeichnis.

Private Key-Dateien und digitale Zertifikate werden entweder im PEM- oder Definite Encoding Rules (DER)-Format generiert. Die Dateinamenerweiterung identifiziert das Format der digitalen Zertifikatdatei. Eine private Schlüsseldatei im PEM-Format beginnt und endet mit den folgenden Zeilen: Um einen öffentlichen Schlüssel und seine Identifikation mit einem bestimmten Teilnehmer für die Überprüfung leicht verfügbar zu machen, kann das digitale Zertifikat in einem Repository veröffentlicht oder auf andere Weise zur Verfügung gestellt werden. Repositories sind Datenbanken mit Zertifikaten und anderen Informationen, die zum Abrufen und Verwenden digitaler Signaturen zur Verfügung stehen.