My Oracle Support Banner

(ブラウザエラー: ssl_error_weak_server_cert_key を修正する為に)キーの長さが 1024 ビットのEM 12c-WLS Demo Identity 証明書を再生成する方法 (Doc ID 2206278.1)

Last updated on JULY 30, 2019

適用範囲:

Enterprise Manager Base Platform - バージョン 12.1.0.1.0 から 12.1.0.5.0 [リリース 12.1]
この文書の内容はすべてのプラットフォームに適用されます。
Windows のセキュリティアップデートにより、最低限必要となる SSL 証明書のキーの長さが 512 ビットから 1024 ビットに変更されました。
結果として、1024 ビット以下のキーの長さの証明書を使用している全てのアプリケーションが、証明書のセキュリティチェックに失敗し、
IE よりアクセスできなくなりました。

本文書利用上のご注意
  本文書は英語の文書 <Document 1510058.1> (最終メジャー更新日: 2016年11月15日) の日本語翻訳版です。
  英語の文書のメジャー更新に応じて本文書を随時更新いたします。

目的

 

EM 12c の WebLogic Server 10.3.6 のデフォルトでは、キーの長さが 512 ビットのデモ証明書で構成されています:
キーストアは、<MIDDLEWARE_HOME>/wlserver_10.3/server/lib/ ディレクトリに配置されています。テスト及び開発の目的で、キーストアの構成は完全です。しかしながらデモンストレーションのキーストアは本番環境では使用しないで下さい。

512 ビットの証明書では、最新のブラウザでは以下のエラーが発生します:

The server certificate included a public key that was too weak. (Code d'erreur : ssl_error_weak_server_cert_key)

 

本文書は、キーの長さが 512 ビットのサイトをブロックする IE ブラウザから Admin Server コンソールへアクセスするため、キーの長さが 1024(12c) 又は 20148 (13c) で DemoIdentity.jks を再生成する方法を説明します。信頼されるキーストア Demotrust.jks のエントリは変わらずに残ります。

EM 13c は 2048ビットで事前定義された証明書で構成される Weblogic 12.1.3 を使用します。このため本文書の手順は必要ありません。

 

解決策

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


本書の内容
目的
解決策
参照情報

My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.