نصب گواهی ssl
توسط مرداد ۱۶, ۱۴۰۴

گواهی SSL پیکربندی Keystore در WebLogic 10

 

🎯 پیکربندی Keystore در WebLogic 10

🔰 قبل از شروع:

  • کلید خصوصی (Private Key) و گواهی دیجیتال (Digital Certificate) خود را از یک مرکز صدور گواهی معتبر مانند COMODO تهیه کنید.
  • Keystore هویت (Identity) و Keystore اعتماد (Trust) ایجاد کنید.
  • کلیدهای خصوصی و گواهی‌های CA مورد اعتماد را در keystoreها بارگذاری کنید.

🔹 Keystore پیش‌فرض WebLogic:

WebLogic به‌صورت پیش‌فرض دارای دو keystore است که فقط برای توسعه (development) استفاده می‌شوند:

  • DemoIdentity.jks: شامل یک کلید خصوصی نمایشی برای WebLogic و شناسایی سرور.
  • DemoTrust.jks: شامل لیستی از گواهی‌نامه‌های CA مورد اعتماد.

این فایل‌ها در مسیرهای زیر قرار دارند:

WL_HOME/server/lib
JAVA_HOME/jre/lib/security

برای محیط تولیدی (Production)، باید keystoreهای اختصاصی خود را پیکربندی کنید.

⚙️ مراحل پیکربندی Keystore در محیط Production:

  1. اگر هنوز این کار را نکرده‌اید، در کنسول WebLogic Administration به Change Center رفته و روی Lock & Edit کلیک کنید.
  2. در منوی سمت چپ، مسیر زیر را دنبال کنید:
    Environment > Servers
  3. روی نام سروری که می‌خواهید پیکربندی انجام شود، کلیک کنید.
  4. وارد تب Configuration > Keystores شوید.
  5. از قسمت Keystores، یکی از گزینه‌های زیر را انتخاب کنید:
    • Demo Identity and Demo Trust: فقط برای توسعه، از keystore پیش‌فرض استفاده می‌شود.
    • Custom Identity and Java Standard Trust: keystore سفارشی برای هویت و فایل cacerts برای اعتماد.
    • Custom Identity and Custom Trust: هر دو keystore سفارشی (برای محیط production توصیه می‌شود).
    • Custom Identity and Command Line Trust: مسیر trust keystore از طریق پارامترهای خط فرمان مشخص می‌شود.

🧾 پیکربندی بخش Identity:

در بخش Identity، ویژگی‌های زیر را وارد کنید:

  • Custom Identity Keystore: مسیر کامل فایل keystore هویت.
  • Keystore Type: نوع keystore (معمولاً JKS). در صورت خالی بودن، مقدار پیش‌فرض JKS خواهد بود.
  • Passphrase (گذرواژه keystore): رمز عبوری برای خواندن/نوشتن. WebLogic فقط نیاز به خواندن دارد، بنابراین اگر keystore نیازی به رمز برای خواندن نداشته باشد، می‌توان آن را خالی گذاشت.

نکته: رمز عبور keystore نمایشی: DemoIdentityKeyStorePassPhrase

🧾 پیکربندی بخش Trust:

اگر از گزینه Java Standard Trust استفاده می‌کنید، رمز عبوری که هنگام ایجاد keystore وارد کرده‌اید را وارد و تأیید کنید.

اگر از Custom Trust استفاده می‌کنید، ویژگی‌های زیر را وارد کنید:

  • Custom Trust Keystore: مسیر کامل فایل keystore اعتماد
  • Custom Trust Keystore Type: نوع keystore (پیش‌فرض JKS)
  • Custom Trust Keystore Passphrase: رمز عبور برای خواندن یا نوشتن (در صورت نیاز)

💾 ذخیره تغییرات

  1. روی Save کلیک کنید.
  2. برای اعمال تغییرات، در Change Center، روی Activate Changes کلیک کنید.

    برخی تغییرات بلافاصله اعمال نمی‌شوند و نیاز به راه‌اندازی مجدد دارند.

🔁 راه‌اندازی مجدد SSL در WebLogic

در نسخه WebLogic 10، تمامی ویژگی‌های SSL به‌صورت داینامیک هستند. یعنی با اعمال تغییر در کنسول، SSL جدید روی اتصالات جدید اعمال می‌شود، ولی اتصالات قبلی همچنان از پیکربندی قدیمی استفاده می‌کنند.

برای اطمینان از استفاده کامل از تنظیمات جدید، باید سرور WebLogic را ریبوت کنید.

اما اگر فقط SSL تغییر کرده است، می‌توانید بدون ریبوت، SSL را ری‌استارت کنید.

✅ مراحل Restart SSL:

  1. در Change Center روی Lock & Edit کلیک کنید.
  2. از منوی سمت چپ، مسیر زیر را دنبال کنید:
    Environment > Servers
  3. روی نام سروری که می‌خواهید SSL آن را ری‌استارت کنید، کلیک کنید.
  4. به تب Control > Start/Stop بروید.
  5. در جدول وضعیت سرور، تیک کنار سرور مورد نظر را بزنید.
  6. روی Restart SSL کلیک کنید.

    این کار باعث ری‌استارت شدن listen socket مربوط به SSL شده و تغییرات keystore اعمال می‌شوند.

  7. در نهایت، برای اعمال نهایی تغییرات، روی Activate Changes کلیک کنید.

 

پست های مرتبط

نظر بدهید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی علامت گذاری شده اند *