weblogic中配置cas
1、进入weblogic控制台后,选择 环境 -> 服务器
2、在服务器列表中选择 AdminServer
3、在 AdminServer 的设置界面中,选择 密钥库 标签页
4、在 密钥库 标签页中配置CAS的明细如下:
???? 1)密钥库 = 定置标识和定制信任
???? 2)定制标识密钥库? = 密钥库文件存放路径
???????? (如:/home/..../weblogic10000.keystore)
???? 3)定制标识密钥库类型 = JKS
???? 4)定制标识密钥库密码短语 = 密钥库密码(如:123456)
???? 5)确认定制标识密钥库密码短语 = 密钥库密码(如:123456)
???? 6)定制信任密钥库 = 密钥库文件存放路径(如:/home/..../weblogic10000.keystore)
???? 7)定制信任密钥库类型 = JKS
???? 8)定制信任密钥库密码短语 = 密钥库密码(如:123456)
???? 9)确认定制信任密钥库密码短语 = 密钥库密码(如:123456)
???? 配置完成后 保存
5、在 AdminServer 的设置界面中,选择?SSL 标签页
6、在 SSL 标签页中配置明细如下:
???? 1)标识和信任位置 = 密钥库
???? 2)私有密钥位置 = 来自定制标识密钥库
???? 3)私有密钥别名 = (如weblogicssso)
????????? 说明:如果忘记了 私有密钥别名 可以通过如下方式查看:
????????? 进入密钥库文件存放的目录,执行如下脚本:例如密钥库文件名为weblogic10000.keystore 密码为123456
????????? keytool -list -keystore weblogic10000.keystore -storepass 123456
????????? 执行上述脚本后控制台会输出如下信息,其中红色标记的为 私有密钥别名 :
????????? Keystore 类型: JKS
????????? Keystore 提供者: SUN
????????? 您的 keystore 包含 2 输入
???????? ?weblogicsso, 2009-7-14, PrivateKeyEntry,
???????? ?认证指纹 (MD5): E5:F0:93:09:7C:65:B3:B1:32:06:7E:02:C3:41:87:4F
???????? ?ssocatrust, 2009-7-15, trustedCertEntry,
???????? 认证指纹 (MD5): E5:F0:93:09:7C:65:B3:B1:32:06:7E:02:C3:41:87:4F
???? 4)私有密钥密码短语 = 密钥库密码(如:123456)
???? 5)确认私有密钥密码短语 = 密钥库密码(如:123456)
???? 6)证书位置 = 来自定制信任密钥库
???? 7)信任证书颁发机构 = 来自定制信任密钥库
???? ---高级配置中的配置信息如下--
???? 8)主机名验证 = 无
???? 9)定制主机名验证码 = 为空不填
???10)导出密钥库寿命 = 500
?? 11)使用服务器证书 = 不勾选
?? 12)双向客户机证书行为 = 不请求客户机证书
?? 13)证书验证者 = 为空不填
?? 14)已启用SSL拒绝日志记录 = 勾选
?? 15)允许未加密的Null密码 = 不勾选
?? 16)入站证书验证 = 仅内置SSL验证
???17)出站证书验证 = 仅内置SSL验证
???18)使用JSSE SSL= 不勾选
??? 配置完成后 保存
?
