收藏
下载资源

weblogiccas的安装步骤

上传人:lcm****801 文档编号:89280726 上传时间:2019-05-22 格式:DOCX 页数:9 大小:298.43KB
返回 下载 相关 举报
weblogiccas的安装步骤_第1页
第1页 / 共9页
weblogiccas的安装步骤_第2页
第2页 / 共9页
weblogiccas的安装步骤_第3页
第3页 / 共9页
weblogiccas的安装步骤_第4页
第4页 / 共9页
weblogiccas的安装步骤_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《weblogiccas的安装步骤》由会员分享,可在线阅读,更多相关《weblogiccas的安装步骤(9页珍藏版)》请在金锄头文库上搜索。

1、1.1.1 CAS数字证书生成1. 在WebLogic的安装目录下建立目录“ca”;2. 启动cmd到WebLogic安装目录下;生成根私匙cakey.pem:openssl genrsa -out ca/cakey.pem 512;图 3.12 生成根私钥3. 生成根证书请求careq.csr:openssl req -new -out ca/careq.csr -key ca/cakey.pem,其中的Common Name应当填入域名或IP,最好填入域名;图 3.13 生成根证书请求4. 签名请求生成根证书cacert.pem:openssl x509 -req -in ca/careq

2、.csr -out ca/cacert.pem -signkey ca/cakey.pem -days 3650;图 3.14 生成根证书5. 在“ca”目录下新建一个文本文件命名为cacert.srl,文件内容为01.这个文件用于根证书签名证书请求时指定证书的序列号;6. 启动cmd,将根证书导入Java Standard Trust Keystore(Keystores:“Custom Identity and Java Standard Trust):keytool -import -v -trustcacerts -storepass changeit -alias cas_ca_ro

3、ot -file ca/cacert.pem -keystore D:/bea/jrockit_160_05/jre/lib/security/cacerts,碰到提问时输入“y ”回车;7. 查看根证书导入是否成功,如图 3.15所示:图 3.15 查看根证书1.1.2 应用服务器设置CAS证书1. 在WebLogic的安装目录下建立目录“server”; 2. 生成服务器密匙库cas_server.jks和服务器证书私匙:keytool -genkey -alias cas_server -validity 3650 -keyalg RSA -keysize 512 -keystore s

4、erver/cas_server.jks图 3.16 生成服务器密钥库 提示1)这里密码用changeit,如果采用其他密码下面的-storepass changeit需要修改名字与姓氏同样要填域名或IP2)查看:keytool -list -keystore server/cas_server.jks -storepass changeit图 3.17生成服务器证书私匙3. 生成服务器证书请求server.csr:keytool -certreq -alias cas_server -file server/server.csr -keypass changeit -keystore ser

5、ver/cas_server.jks -storepass changeit图 3.18 生成服务器证书请求4. 签名请求生成服务器证书servercert.pem:openssl x509 -req -in server/server.csr -out server/servercert.pem -CA ca/cacert.pem -CAkey ca/cakey.pem -days 3650图 3.19 签名请求生成服务器证书5. 将根证书导入密匙库:keytool -import -v -trustcacerts -storepass changeit -alias cas_ca_root

6、 -file ca/cacert.pem -keystore server/cas_server.jks,碰到提问时输入y 回车;图 3.110将根证书导入密匙库6. 将服务器证书导入密匙库:keytool -import -v -alias cas_server -file server/servercert.pem -storepass changeit -keystore server/cas_server.jks图 3.111将服务器证书导入密匙 提示查看是否生成密钥库的方法,参考图 3.112所示:在cmd中输入keytool -list -storepass changeit -k

7、eystore server/cas_server.jks即可,。图 3.112 查看密钥库1.1.3 将证书配置到WebLogic 服务器上1. 登录进入WebLogic页面,设置keysStores参数:在“base_domain”的树图中,点击“环境”节点,然后在右边区域点击“服务器”页面 ,弹出如图 3.113所示的页面:图 3.113 服务器页面2. 点击“AdminServer(管理)”页面,修改页中SSL监听端口号,如图 3.114所示:图 3.114 修改SSL监听端口3. 点击“密钥库”页面,参数设置可以参考图 3.115所示:图 3.115 Keystores参数设置 密钥库:选择自定义标识和Java标准信任; 自定义标识密钥库:输入C:/Oracle/Middleware/server/cas_server.jks; 自定义标识密钥库类型:jks; 密码均为 changeit。4. 切换到“SSL”页面,参数设置参考图 3.115所示:图 3.116 SSL页面参数设置 私钥别名:输入cas_server; 密码均为 changeit; 主机名验证:选择无。以上步骤完成之后,则将CAS证书导入到WebLogic服务器中成功。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号