weblogic 配置 cas 详细全过程。
来源:互联网 发布:淘宝购物车结算不了 编辑:程序博客网 时间:2024/05/18 20:33
1 需要软件
weblogic (10.3.1)这是我的环境。高一点好象没什么。低过这个我就不保证了
jdk 1.6
myeclipse 6.0我用的这个
openSSL 这个就下最新版本 版本无所谓
-------------------
cas 版本server 3.3.1 高过这个版本的在weblogic 10.3.4以下版本都不行 需要JTA 2.0支持.当然你会配这个我 就不管了.
cas client 这个版本随意 选最高的好了.
2 安装weblogic jdk 1.6 myeclipse openSSL 配置weblogic 的域..不会的自己搜教程 不罗嗦
3 配置环境(最好别跳过这一步 否则错误摸名奇妙出不你后面哭出声.)
系统变量后加入 JAVA_HOME C:\Program Files\Java\jdk1.6.0_26\ 自己配自己的别跟着我复制然后又说不行.
系统变量Path后加入 %JAVA_HOME%\bin;C:\OpenSSL\bin;
----------------------------------------------------------------------------
后续操作参考这个文章
http://blog.csdn.net/luo_yifan/article/details/5726775
1. 在WebLogic的安装目录下建立目录“ca”;
2. 启动cmd到WebLogic安装目录下;生成根私匙cakey.pem:openssl genrsa -out ca/cakey.pem 512;
3. 生成根证书请求careq.csr:openssl req -new -out ca/careq.csr -key ca/cakey.pem,其中的Common Name应当填入域名或IP,最好填入域名;
4. 签名请求生成根证书cacert.pem:openssl x509 -req -in ca/careq.csr -out ca/cacert.pem -signkey ca/cakey.pem -days 3650;
图 3.1‑4 生成根证书
5. 在“ca”目录下新建一个文本文件命名为cacert.srl,文件内容为01.这个文件用于根证书签名证书请求时指定证书的序列号;
6. 启动cmd,将根证书导入Java Standard Trust Keystore(Keystores:“Custom Identity and Java Standard Trust"):keytool -import -v -trustcacerts -storepass changeit -alias cas_ca_root -file ca/cacert.pem -keystore D:/bea/jrockit_160_05/jre/lib/security/cacerts,碰到提问时输入“y ”回车;
1. 在WebLogic的安装目录下建立目录“server”;
2. 生成服务器密匙库cas_server.jks和服务器证书私匙:keytool -genkey -alias cas_server -validity 3650 -keyalg RSA -keysize 512 -keystore server/cas_server.jks
3 一定要注意这里输入的各种值要和上面的对应 否则后面匹配不上.
生成服务器密钥库
1)这里密码用changeit,如果采用其他密码下面的-storepass changeit需要修改名字与姓氏同样要填域名或IP
2)查看:keytool -list -keystore server/cas_server.jks -storepass changeit
3. 生成服务器证书请求server.csr:keytool -certreq -alias cas_server -file server/server.csr -keypass changeit -keystore server/cas_server.jks -storepass changeit
4. 签名请求生成服务器证书servercert.pem:openssl x509 -req -in server/server.csr -out server/servercert.pem -CA ca/cacert.pem -CAkey ca/cakey.pem -days 3650
5. 将根证书导入密匙库:keytool -import -v -trustcacerts -storepass changeit -alias cas_ca_root -file ca/cacert.pem -keystore server/cas_server.jks,碰到提问时输入y 回车;
6. 将服务器证书导入密匙库:keytool -import -v -alias cas_server -file server/servercert.pem -storepass changeit -keystore server/cas_server.jks
--------------------------------
将证书配置到weblogic 上
登录进入WebLogic页面,设置keysStores参数:在“base_domain”的树图中,点击“环境”节点,然后在右边区域点击“服务器”页面 ,弹出如图所示的页面:
2. 点击“AdminServer(管理)”页面,修改页中SSL监听端口号,如图 所示:
3. 点击“密钥库”页面,参数设置可以参考图 3.1‑15所示:
密钥库:选择自定义标识和Java标准信任;
自定义标识密钥库:输入C:/Oracle/Middleware/server/cas_server.jks;
自定义标识密钥库类型:jks;
密码均为 changeit。
4. 切换到“SSL”页面,参数设置参考图所示:
私钥别名:输入cas_server;
密码均为 changeit;
主机名验证:选择"无"。
- weblogic 配置 cas 详细全过程。
- CAS配置全过程
- CAS单点登录详细配置
- 配置WebLogic的详细步骤
- 配置WebLogic的详细步骤
- weblogic连接数据库配置,weblogic连接配置步骤详细
- cas 3.2 http 配置 带详细用户信息
- 【WebLogic】WebLogic12.1.2.1集群配置节点管理器全过程
- CAS 3.4 单点退出详细配置(Configuring Single Sign Out )
- cas + tomcat 配置步骤详细笔记(一)
- cas单点登录系统:客户端(client)详细配置
- CAS集群部署基于Redis缓存配置详细方案
- cas + tomcat 配置步骤详细笔记(一)
- SSO单点登录 cas-server & cas-client 详细配置以及实现
- weblogic 9.2 LINUX安装全过程
- sso-cas全攻略(java版)------tomcat和weblogic配置ssl
- CAS配置
- cas 配置
- 苹果称将全面整改其应用商店
- jQuery对象与dom对象的转换
- MSSQL面试题收集
- 流行的jquery 提示插件 tip
- 19。。20之间的辗转
- weblogic 配置 cas 详细全过程。
- Android 读取<meta-data>元素的数据
- windows下使用Eclipse+CDT搭建C/C++程序开发环境
- char* 和char[]的区别
- Ubuntu点滴
- 以大三本科生角度谈计算机学习:关于开源产品与学习书籍
- ASP.NET防止 重复提交
- android manifest.xml中的meta-data属性
- JAVA 多线程编程总结