host:/root:ps -aux | grep -i java
Identificado: /usr/oracle/middleware/user_projects/domains/dominioWebLogic
1. Identificar o cacert utilizado pelo Servidor Weblogic
No Console do weblogic (http://localhost:7001/console), Selecionar:
-Ambiente
-Servidores
-Selecionar o servidor
-Aba Áreas de Armazenamento de Chaves
-Informação no campo: Área de Armazenamento de Chaves Confiáveis Padrão Java:
valor encontrado: /usr/java/jdk1.7.0_79/jre/lib/security/cacerts
2. Verificar se o certificado esta instalado:
Executar como root.
Ir para o diretório bin do jdk e executar o comando abaixo:
/usr/java/jdk1.7.0_79/jre/bin:./keytool -list -keystore "/usr/java/jdk1.7.0_79/jre/lib/security/cacerts" -alias "certificadododominio.com.br"
Senha do keystore será solicitada: changeit
Exibida a mensagem abaixo informando que não existe o certificado:
keytool error: java.lang.Exception: Alias <certificadododominio.com.br> does not exist
3. Importando o certificado:
/usr/java/jdk1.7.0_79/jre/bin:./keytool -importcert -keystore "/usr/java/jdk1.7.0_79/jre/lib/security/cacerts" -file
"/home/oracle/certificado_hgeridinss.crt" -alias "certificadododominio.com.br"
Será exibido a mensagem abaixo, digitar y :
#
#: ObjectId: 2.5.29.17 Criticality=false
#SubjectAlternativeName [
# Other-Name: Unrecognized ObjectIdentifier: 2.16.76.1.3.8
# Other-Name: Unrecognized ObjectIdentifier: 2.16.76.1.3.4
# Other-Name: Unrecognized ObjectIdentifier: 2.16.76.1.3.2
# Other-Name: Unrecognized ObjectIdentifier: 2.16.76.1.3.3
# RFC822Name: #########@certificadododominio.com.br
#]
#
#Trust this certificate? [no]: y
#Certificate was added to keystore
#
O Certificado foi importado.
4. Após a importação do certificado, INICIALIZAR o weblogic.
5. No console do Weblogic , desabilitar a verificação de nome do servidor:
CONSOLE => http://HOST:7001/console
Selecionar :
- Ambiente -> Servidores
- Clicar em AdminServer(admin) -> aba SSL -> Avançado
- No combo Verificação de Nome do Host (Hostname Verification), selecionar Nenhum
- Clicar em Salvar.
