Panduan Membuat CSR (Certificate Signing) pada WebLogic

Deskripsi

Dokumen ini memberikan instruksi membuat CSR pada BEA WebLogic. Jika Anda tidak dapat menggunakan instruksi ini pada server Anda kami merekomendasikan Anda untuk segera menghubungi server vendor atau organisasi yang mendukung WebLogic.

CATATAN: Untuk membuat CSR, Anda perlu membuat pasangan kunci untuk server Anda. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan, Jika Anda kehilangan file Public/Private key atau password dan membuat kembali yang baru, Sertifikat SSL Anda tidak akan cocok lagi dan penerbitan ulang sertifikat (Re-issue) diperlukan.

Permohonan Private Key dan Digital Certificate

1.    Anda harus mengirimkan permohonan Anda dalam format tertentu yang disebut dengan Certificate Signing Request (CSR)

WebLogic Server menyertakan Certificate Request Generator servlet yang menciptakan CSR. Certificate Request Generator servlet mengumupulkan informasi dari Anda dan menghasilkan file private key dan file CSR.

2.     Anda kemudian harus memberikan CSR. Sebelum Anda dapat menggunakan Certificate Request Generator servlet, WebLogic harus diinstal dan dijalankan.

3.      Mulailah Certificate Request Generator servlett (certificate.war). File .war secara otomatis diinstal ketika Anda memulai WebLogic Server.

Pada Web browser, Masukkan URL untuk Certificate Request Generator servlet as follows:

https://hostname:port/Certificate

hostname adalah DNS nama dari mesin yang menjalankan WebLogic Server. port adalah nomor port yang mana WebLogic Server merespon untuk koneksi SSL .

Misalnya, jika WebLogic Server berjalan pada mesin bernama Comodo dan dikonfigurasi untuk merespon komunikasi SSL di port default 7002 untuk menjalankan Certificate Request Generator servlet, Anda harus memasukkan URL berikut ini pada web browser Anda:

https://comodo:7002/certificate

4.     Certificate Request Generator servlet memuat formulir di web browser Anda. Lengkapi formulir yang ditampilkan pada browser Anda.

5.     Klik tombol Generate Request. Certificate Request Generator servlet menampilkan pesan yang memberitahukan Anda jika ada kolom yang kosong atau jika kolom berisi angka yang tidak valid. Klik tombol Back pada browser Anda dan perbaiki semua error.

CATATAN: Jika Anda tidak menentukan password untuk Private Key, Anda akan mendapatkan private key RSA yang tida terenkripsi. Jika Anda menentukan kata sandi, Anda akan mendapatkan private key yang dienkripsi PKCS-8. Saat menggunakan private key yang dienkripsi PKCS-8, Anda harus mengaktifkan kolom Encrypted Keys pada tab SSL pada jendela Administration Console.

Ketika semua kolom telah diterima, Certificate Request Generator servlet akan menghasilkan file-file berikut pada direkktori startup dari WebLogic Server Anda: mydomain_com-key.der- adalah File Private Key.

Nama file ini harus masuk ke kolom Server Key File Name pada tab SSL pada Administration Console: mydomain_com-requested.dem- adalah CSR dalam format yang berpasangan. mydomain_com-request.pem- adalah File CSR yang Anda kirimkan.

Ini berisi data yang sama dengan file .dem namun dikodekan dalam ASCII sehingga Anda dapat menyalinnya ke email atau menempelkannya ke dalam formulir web.

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.

Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.