Comment prendre en compte un certificat .pfx sous Weblogic

Les certificats .pfx sont des certificats générés sur des environnements Microsoft.

 
 

Pour intégrer dans un store Java un certificat client fourni dans un pfx, il est nécessaire de le récupérer dans un format acceptable.

 
 
Pour cela, il faut le convertir grâce à l’utilitaire Java keytool (qui est disponible par défaut dans le JDK) avec la commande suivante :
keytool -importkeystore -srckeystore certificat.pfx -srcstoretype PKCS12 -destkeystore storeTemporaire.jks -deststoretype JKS
Nous avons alors un store de certificate en JKS.
 
Il faut maintenant extraire le certificat public de ce store. Toujours avec keytool :
keytool -exportcert -alias monAlias -file certificat.crt -keystore storeTemporaire.jks
 
Pour finir, nous devons ajouter le .crt dans notre store de confiance :
keytool -importcert -file certificat.crt -alias monAlias -keystore TrustStore.jks
 
Pour que ce nouveau certificat soit pris en compte par Weblogic, pas besoin de redémarrer le serveur.
Il vous suffit de vous rendre sur la console, puis sur la liste des serveurs
Le bouton « Restart SSL » vous permet de prendre en compte la configuration à chaud pour les nouvelles connections :
restartSSL