Blog

Weblogic : regénérer le certificat d'identité DemoIdentity

Cet article technique montre comment regénérer le certificat DemoIdentity du serveur Oracle Weblogic.
 

Quand régénérer un certificat ?

  • Lorsque votre certificat expire
  • Lorsque vous changez le nom de votre host
  • Lorsque vous dupliquez un nouvel environnement
  • La validité de certificat est aussi communément une piste à explorer lorsque vous avez des problèmes avec le nodemanager; typiquement, lorsqu’il refuse de démarrer un managed node via la console : vérifiez que votre certificat est toujours valide !

 

Quel est le fichier ?

DemoIdentity.jks contient une clef privée de démonstration pour le serveur WebLogic.
 

Quelles sont les actions à réaliser ?

  • Allez dans le répertoire des librairies Weblogic :
cd $MIDDLEWARE_HOME/wlserver_10.3/server/lib/
  • Positionner les variables d’environnement :
. ../bin/setWLSEnv.sh
  • Générez un nouveau keystore :
java utils.CertGen -cn test.easyteam.fr -keyfilepass DemoIdentityPassPhrase -certfile testcert -keyfile testkey
  • Importez le certificat :
java utils.ImportPrivateKey newkeystore.jks DemoIdentityKeyStorePassPhrase DemoIdentity DemoIdentityPassPhrase testcert.pem testkey.pem
  • Vérifiez l’existence du jks :
keytool -list -v -keystore newkeystore.jks
  • Remplacez le Keystore DemoIdentity.jks par le nouveau keystore :
$> ls *.jks
DemoIdentity.jks newkeystore.jks
cp newkeystore.jks DemoIdentity.jks

 
Exemple basé sur un serveur Weblogic 10.3.4.
 

Image de Olivier Docquois
Olivier Docquois
Voir tous ses articles
Articles récents

Mentions légales & Politique de confidentialité