sexta-feira, 24 de junho de 2016

Adicionar certificado confiável no linux:

0. Como não tinha conhecimento do local de instalação do weblogic, precisei identificar pelo processo com o comando abaixo:

host:/root:ps -aux | grep -i java

Identificado: /usr/oracle/middleware/user_projects/domains/dominioWebLogic

1. Identificar o cacert utilizado pelo Servidor Weblogic
 
   No Console do weblogic (http://localhost:7001/console), Selecionar:
      -Ambiente
 -Servidores
 -Selecionar o servidor
 -Aba Áreas de Armazenamento de Chaves
 -Informação no campo: Área de Armazenamento de Chaves Confiáveis Padrão Java:

 valor encontrado:  /usr/java/jdk1.7.0_79/jre/lib/security/cacerts


2. Verificar se o certificado esta instalado:

Executar como root.

Ir para o diretório bin do jdk e executar o comando abaixo:
/usr/java/jdk1.7.0_79/jre/bin:./keytool -list -keystore "/usr/java/jdk1.7.0_79/jre/lib/security/cacerts" -alias "certificadododominio.com.br"

Senha do keystore será solicitada: changeit

Exibida a mensagem abaixo informando que não existe o certificado:
keytool error: java.lang.Exception: Alias <certificadododominio.com.br> does not exist


3. Importando o certificado:

/usr/java/jdk1.7.0_79/jre/bin:./keytool -importcert -keystore "/usr/java/jdk1.7.0_79/jre/lib/security/cacerts" -file
"/home/oracle/certificado_hgeridinss.crt" -alias "certificadododominio.com.br"

Será exibido a mensagem abaixo, digitar y :

#
#: ObjectId: 2.5.29.17 Criticality=false
#SubjectAlternativeName [
#  Other-Name: Unrecognized ObjectIdentifier: 2.16.76.1.3.8
#  Other-Name: Unrecognized ObjectIdentifier: 2.16.76.1.3.4
#  Other-Name: Unrecognized ObjectIdentifier: 2.16.76.1.3.2
#  Other-Name: Unrecognized ObjectIdentifier: 2.16.76.1.3.3
#  RFC822Name: #########@certificadododominio.com.br
#]
#
#Trust this certificate? [no]:  y
#Certificate was added to keystore
#

O Certificado foi importado.


4. Após a importação do certificado, INICIALIZAR o weblogic.

5.  No console do Weblogic , desabilitar a verificação de nome do servidor:

CONSOLE => http://HOST:7001/console

Selecionar :

- Ambiente -> Servidores

- Clicar em AdminServer(admin) -> aba SSL  -> Avançado

- No combo Verificação de Nome do Host (Hostname Verification), selecionar Nenhum

- Clicar em  Salvar.

Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)