Dans weblogic, les certificats et les clés privés sont stockés dans le keystore. Le keystore est un fichier portant l’extension jks (Java KeyStore).

L'utilitaire keytool de Sun, disponible dans la JVM, permet de manipuler les keystores.

Par défaut, le keystore utilisé par weblogic est :

WL_HOME/server/lib/DemoTrust.jks

Les certificats d'autorités (Thawte, Verisgin...) sont dans les fichiers suivants :

WL_HOME/server/lib/cacerts

JAVA_HOME/jre/lib/security/cacerts

Il est possible de définir d'autres Keystores :

  • Par l'option d'initialisation de la JVM :

-Dweblogic.security.SSL.trustedCAkeystore=/oracle/weblogic/WLDomain/security/myKeystore.jks


  • En passant par la console d'administration :
  1. Home > Security Realms > myRealm >  Providers > keystore
  2. cliquer sur New
  3. Ajouter le nom du keystore "myKeystore"
  4. Activer le changement
  5. Cliquez sur le keystore myKeystore, et paramétrez-le 
  6. Private Keystore Passphrase: H3reW3g0
  7. Private Keystore Location : /oracle/weblogic/WLDomain/security/myKeystore.jks
  8. Redémarrer le serveur d'administration.

Pour ajouter un certificat :

Je veux ajouter le certificat du site https://www.google.fr dans le keystore de mon domaine Weblogic.

  1. Je me connecte sur le site.
  2. Je récupère le certificat  depuis mon navigateur.
  3. Sur mon serveur linux :

export JAVA_HOME=/opt/java

export PATH=$JAVA_HOME/bin:$PATH

keytool -import  -file /home/toto/Downloads/www.google.fr.pem -alias www.google.fr -keystore /oracle/weblogic/WLDomain/security/myKeystore.jks -storepass H3reW3g0

Et Voilà ;)