BEA systems – Weblogic 6.0

För att skapa en CSR, behöver du skapa ett nyckelpar till din server. Dessa två filer är ett digitalt certifikat nyckelpar och kan inte bli separerade. Om du tappar bort din öppna eller hemliga nyckel fil eller ditt lösenord och skapar en ny nyckel, kommer ditt SSL certifikat inte längre att matcha och ett nytt nyckelpar måste göras.

Skapa en hemlig nyckel och en CSR

NOTERA: en nyckel längd på 1024 bitar är standard, men Geotrust rekommenderar att man använder en 2048 bitars nyckel. Om ansökan är tänkt till ett förlängd giltighet certifikat eller till ett certifikat med en giltighets period längre än til 31 December 2013, ska man välja en 2048 bitars nyckel längd.

1. Starta ”Certificate Request Generator servlet”. .war filen. .war filen för den servlet som ska köras finns i \wlserver6.0\config\mydomain\applications directory

.war filen blir automatiskt installerad när du startar WebLogic Server.

2. Skriv in följande Url för ”Certificate Request Generator servlet” en webbläsare:

https://nodnamn:port/certificate

Nodnamn: DNS namnet på maskinen som kör ”Weblogic Server”

Port: Numret på port som ”Weblogic Server” lyssnar på för SSL anslutning. Standardport är 7002.

3. ”Certificate request Generator servlet” laddar ett formulär i din webbläsare.

4. Fyll i formuläret som visas i din webbläsare:

Programmet kommer att fråga efter följande X.509 värden som är en del av certifikatet:

Country Name: Använd två-bokstavs koden utan punkter för land, till exempel: SE

State or Province: Används i USA för att skriva ut stater, i vårt fall används den inte, skriv landskoden igen, till exempel: SE

Locality or City: Använd postorten, till exempel: Sollentuna eller Hjo. Förkorta inte.

Company: Om ditt företag har ett &, @, eller någon annan symbol som kräver att man använder skiftläget i sitt namn, behöver du stava ut symbolen eller utesluta den. Exempel: Gurka & Tomat AB blir Gurka och Tomat AB eller Gurka Tomat AB.

Organizational Unit: Detta fält är frivilligt; men kan anvädas för att hjälpa med att identifiera certifikat registrerade till en organisation. För att skippa detta fält, tryck enter på ditt tangentbord.

Common Name: Common Name ska vara det namn som används för att nå systemet, det namn som finns i DNS. Det måste vara det fulla namnet, inklusive domännamn och toppdomän. Om certifikatet är ett wildcard-certifikat ska datorns namn ersättas med asterisk följt av domän, t.ex. “*.exempel.se”

Lägg inte in e-postadress, lösenord för nycklar eller alternativt företagsnamn (optional company name) när du skapar din CSR.

5. Klicka på ”Genereate Request” knappen.

Du har nu skapat ett nyckelpar och en CSR.

För att kopiera och klistra in informationen i ansökan, öppnar du filen i en textredigerare som inte lägger till extra bokstäver eller symboler. (Notepad eller Vi rekommenderas, använd inte microsoft word)