设为首页 收藏本站
查看: 1195|回复: 0

[经验分享] weblogic上cas的安装步骤

[复制链接]

尚未签到

发表于 2017-2-16 10:53:18 | 显示全部楼层 |阅读模式
1.1.1 CAS数字证书生成
1. 在WebLogic的安装目录下建立目录“ca”;
2. 启动cmd到WebLogic安装目录下;生成根私匙cakey.pem:openssl genrsa -out ca/cakey.pem 512;
DSC0000.gif

图 3.1‑2 生成根私钥
3. 生成根证书请求careq.csr:openssl req -new -out ca/careq.csr -key ca/cakey.pem,其中的Common Name应当填入域名或IP,最好填入域名;
DSC0001.gif

图 3.1‑3 生成根证书请求
4. 签名请求生成根证书cacert.pem:openssl x509 -req -in ca/careq.csr -out ca/cacert.pem -signkey ca/cakey.pem -days 3650;
DSC0002.gif

图 3.1‑4 生成根证书
5. 在“ca”目录下新建一个文本文件命名为cacert.srl,文件内容为01.这个文件用于根证书签名证书请求时指定证书的序列号;
6. 启动cmd,将根证书导入Java Standard Trust Keystore(Keystores:“Custom Identity and Java Standard Trust"):keytool -import -v -trustcacerts -storepass changeit -alias cas_ca_root -file ca/cacert.pem -keystore D:/bea/jrockit_160_05/jre/lib/security/cacerts,碰到提问时输入“y ”回车;
7. 查看根证书导入是否成功,如图 3.1‑5所示:
DSC0003.gif

3.1‑5 查看根证书

1.1.2 应用服务器设置CAS证书
1. 在WebLogic的安装目录下建立目录“server”;
2. 生成服务器密匙库cas_server.jks和服务器证书私匙:keytool -genkey -alias cas_server -validity 3650 -keyalg RSA -keysize 512 -keystore server/cas_server.jks
DSC0004.gif

图 3.1‑6 生成服务器密钥库
提示
1)这里密码用changeit,如果采用其他密码下面的-storepass changeit需要修改名字与姓氏同样要填域名或IP
2)查看:keytool -list -keystore server/cas_server.jks -storepass changeit


DSC0005.gif

图 3.1‑7生成服务器证书私匙

3. 生成服务器证书请求server.csr:keytool -certreq -alias cas_server -file server/server.csr -keypass changeit -keystore server/cas_server.jks -storepass changeit

DSC0006.gif

图 3.1‑8 生成服务器证书请求

4. 签名请求生成服务器证书servercert.pem:openssl x509 -req -in server/server.csr -out server/servercert.pem -CA ca/cacert.pem -CAkey ca/cakey.pem -days 3650
DSC0007.gif

图 3.1‑9 签名请求生成服务器证书

5. 将根证书导入密匙库:keytool -import -v -trustcacerts -storepass changeit -alias cas_ca_root -file ca/cacert.pem -keystore server/cas_server.jks,碰到提问时输入y 回车;
DSC0008.gif

图 3.1‑10将根证书导入密匙库

6. 将服务器证书导入密匙库:keytool -import -v -alias cas_server -file server/servercert.pem -storepass changeit -keystore server/cas_server.jks
DSC0009.gif

图 3.1‑11将服务器证书导入密匙

提示

查看是否生成密钥库的方法,参考图 3.1‑12所示:
在cmd中输入keytool -list -storepass changeit -keystore server/cas_server.jks即可,。


DSC00010.gif

3.1‑12 查看密钥库

1.1.3 将证书配置到WebLogic 服务器上
1. 登录进入WebLogic页面,设置keysStores参数:在“base_domain”的树图中,点击“环境”节点,然后在右边区域点击“服务器”页面 ,弹出如图 3.1‑13所示的页面:
DSC00011.gif

3.1‑13 服务器页面

2. 点击“AdminServer(管理)”页面,修改页中SSL监听端口号,如图 3.1‑14所示:
DSC00012.gif

3.1‑14 修改SSL监听端口

3. 点击“密钥库”页面,参数设置可以参考图 3.1‑15所示:
DSC00013.gif

3.1‑15 Keystores参数设置

DSC00014.gif

3.1‑16 SSL页面参数设置

私钥别名:输入cas_server;
密码均为 changeit;
主机名验证:选择"无"。
  以上步骤完成之后,则将CAS证书导入到WebLogic服务器中成功。

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-342936-1-1.html 上篇帖子: weblogic 9.2 虚拟内存设置 下篇帖子: MyEclipse 5.0 + WebLogic 9.2 配置详解
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表