Scribd Logo
Importer

Bienvenue sur Scribd !

  • Documentation Technique

    Transféré par

    tresor nna
    42 vues6 pages

    Titre original

    Documentation technique

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    42 vues6 pages

    Documentation Technique

    Transféré par

    tresor nna

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 6

    https://www.oracle.

    com/webfolder/technetwork/tutorials/obe/fmw/wls/12c/12_2_1/01-38-001-
    ConfiguringSSL/ConfiguringSSL.html

    Configuration du SSL sur weblogic 12C (12.2.1)


    [oracle@cmstest-app ~]$ mkdir ~/keystore
    [oracle@cmstest-app ~]$ cd ~/keystore/
    [oracle@cmstest-app keystore]$ dir
    [oracle@cmstest-app keystore]$ pwd
    /home/oracle/keystore
    [oracle@cmstest-app keystore]$ keytool -genkey -v -alias wlskey -keyalg RSA -keysize 2048 -sigalg
    MD5withRSA -dname "CN=wls-cmstest-app" -keypass P@ssw0rd -validity 3650 -keystore wls_identity.jks -
    storepass P@ssw0rd
    Génération d'une paire de clés RSA de 2 048 bits et d'un certificat auto-signé (MD5withRSA) d'une validité de
    3 650 jours
    pour : CN=wls-cmstest-app
    [Stockage de wls_identity.jks]

    Warning:
    Certificat généré utilise l'algorithme de signature MD5withRSA, qui représente un risque pour la sécurité.
    Le fichier de clés JKS utilise un format propriétaire. Il est recommandé de migrer vers PKCS12, qui est un
    format standard de l'industrie en utilisant "keytool -importkeystore -srckeystore wls_identity.jks -
    destkeystore wls_identity.jks -deststoretype pkcs12".

    #wlskey = Web Logic Server Key


    #wls_identity = Web Logic Server Identity

     Allons dans l’interface d’administration de weblogic

     Sélectionnons le serveur WLS_FORMS parmi les serveurs affichés sur la page des serveurs et
    sélectionnés fichiers des clés
     Déverrouillez la visualisation des modifications et des redémarrages

    Selectionner Modification
    Ensuite cliquer sur Enregistrer

    - Fichier de clés d’identification personnalisé : /home/oracle/keystore/wls_identity.jks


    - Type de fichier de clés : JKS
    - Mot de passe : P@ssw0rd (ce sont les mots de passe que nous avons saisis lors de la
    génération du certificat)

    Ensuite cliquez sur Enregistrer


    Configuring SSL for manager Server
    Pour activer et permettre que SSL soit supporté en utilisant l’dentity keystore sur le serveur
    WLS_FORMS, effectuez les actions suivantes :

     Toujours sur la partie paramètres pour WLS_FORMS cliquez sur SSL

    N’oubliez pas qu’à chaque fois on se sert des informations qui ont été entré lors de la génération du
    fichier wls_identity

    - Alias de clé privée : wlskey


    - Phrase de passe de la clé privée : P@ssw0rd
    - Ensuite enregistrez
    Rentrons à présent sur la rubrique Général de WLS_FORMS et Cochons la rubrique Port d’écoute
    SSL activé puis définissons un port (7002 c’est le port qui y était par défaut).

    Puis enregistrons à nouveau.

    Ensuite activons les modifications :

    Toutes les modifications ont été activées. Inutile de redémarrer.


    A présent, testons si le certificat a été bien installé au niveau du serveur WLS_FORMS

    https://10.11.30.31:7002/console/

    Vous aimerez peut-être aussi