Configurar o Keystore KSS

  1. Efetue sign-in no Oracle Enterprise Manager Fusion Middleware Control 12c: 
    http://administration_server_host:administration_server_port/em
    O número da porta padrão do Servidor de Administração é 7001.
  2. Crie uma faixa e atribua a ela o nome owsm
    1. No painel de conteúdo, selecione Domínio do WebLogic, Segurança e depois Keystore.


      Painel de Conteúdo

    2. Clique em Criar Faixa.


      Página Criar Faixa

    3. Insira owsm e depois clique em OK.
  3. Crie um keystore denominado keystore na faixa owsm.
    1. Selecione a faixa owsm que você criou e clique em Criar Keystore.


      Página Criar Keystore

    2. Atribua o nome keystore a esse keystore.
    3. Defina o tipo de proteção como Política. (Não há suporte para keystores KSS protegidos por senha nesta versão.)
    4. Desmarque a caixa de seleção Conceder Permissão.
    5. Não especifique um URL base de código.
    6. Clique em OK.
  4. Selecione o keystore que você acabou de criar e clique em Gerenciar.


    Caixa de Diálogo Gerenciar Certificados

    1. Clique em Gerar par de chaves para gerar um par de chaves pública/privada.


      Caixa de Diálogo Gerar Par de Chaves

    2. Especifique um alias como orakey para o par de chaves e insira as outras informações, conforme apropriado.
    3. Clique em OK.
  5. Na página Gerenciar Certificados, selecione orakey e clique em Importar para importar o certificado confiável. A caixa de diálogo Importar Certificado é exibida:


    Caixa de Diálogo Importar Certificado

    1. Na lista suspensa, selecione o tipo de certificado: Certificado ou Certificado Confiável.
    2. Selecione o alias na lista suspensa.
    3. Especifique a origem do certificado. Se estiver usando a opção Colar, copie e cole o certificado diretamente na caixa de texto. Se estiver usando a opção Nome do Arquivo, clique em Procurar para selecionar o arquivo do sistema operacional.

    4. Clique em OK. O certificado importado ou o certificado confiável aparece na lista de certificados.

  6. No painel de conteúdo, navegue até Domínio do WebLogic, Serviços Web e depois Configuração de Domínio do WSM. Antes de iniciar os servidores, certifique-se de ter concluído todas as etapas descritas em:
    1. Clique em Gerenciar Segurança e insira os seguintes detalhes:


      Caixa de Diálogo Gerenciar Segurança

    2. Clique em Aplicar.
  7. Além disso, verifique se o mapa oracle.wsm.security do armazenamento de credenciais é criado por padrão ou não. Se o mapa oracle.wsm.security do armazenamento de credenciais não tiver sido criado, você precisará criá-lo antes de poder usar o armazenamento de credenciais para armazenar credenciais de usuário.
    1. No painel de conteúdo, navegue até Domínio do WebLogic, Segurança e depois Credenciais.
    2. Clique em Criar Mapa.
    3. Especifique o Nome do Mapa como oracle.wsm.security e depois clique em OK.
    4. Clique em Criar Chave. Digite as informações, conforme apropriado. Por exemplo:


      Caixa de diálogo Criar Chave

    5. Crie outra chave e atribua a ela o nome orakey Clique em OK.
    6. A caixa de diálogo a seguir é exibida:


      Chave Criada com Sucesso

  8. No painel de conteúdo, clique em Weblogic e depois clique em Efetuar Log-out.
  9. Interrompa os servidores:
    1. Para interromper o Servidor de Administração do WebLogic: 
      MIDDLEWARE_HOME/user_projects/domains/domainName/stopWebLogic.cmd
    2. Para interromper o Servidor Gerenciado do SOA 
      MIDDLEWARE_HOME/user_projects/domains/domainName/stopWebLogic.cmd soa_server1
  10. Depois de configurar o Keystore KSS, você deverá:
    1. Iniciar o WebLogic Admin Server e o Servidor Gerenciado do SOA.
    2. Executar o comando DeployToSOA.cmd. Por exemplo: 
      <Local Drive>:\Oracle\Middleware\EPMSystem11R1\common\config\11.1.2.0>deployToSoa.cmd <Local Drive>:\Oracle\Middleware <Local Drive>:\Oracle\Middleware\user_projects\epmsystem1