Comment prendre en compte un certificat .pfx sous Weblogic

Les certificats .pfx sont des certificats générés sur des environnements Microsoft.

 

 

Pour intégrer dans un store Java un certificat client fourni dans un pfx, il est nécessaire de le récupérer dans un format acceptable.

 

 

Pour cela, il faut le convertir grâce à l’utilitaire Java keytool (qui est disponible par défaut dans le JDK) avec la commande suivante :

keytool -importkeystore -srckeystore certificat.pfx -srcstoretype PKCS12 -destkeystore storeTemporaire.jks -deststoretype JKS

Nous avons alors un store de certificate en JKS.

 

Il faut maintenant extraire le certificat public de ce store. Toujours avec keytool :

keytool -exportcert -alias monAlias -file certificat.crt -keystore storeTemporaire.jks

 

Pour finir, nous devons ajouter le .crt dans notre store de confiance :

keytool -importcert -file certificat.crt -alias monAlias -keystore TrustStore.jks

 

Pour que ce nouveau certificat soit pris en compte par Weblogic, pas besoin de redémarrer le serveur.

Il vous suffit de vous rendre sur la console, puis sur la liste des serveurs

Le bouton « Restart SSL » vous permet de prendre en compte la configuration à chaud pour les nouvelles connections :

restartSSL

 

 

About Remi Lignoz

Rémi Lignoz has written 3 post in this blog.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

%d blogueurs aiment cette page :