配置 KSS 密钥库

  1. 登录 Oracle Enterprise Manager Fusion Middleware Control 12c: 
    http://administration_server_host:administration_server_port/em
    管理服务默认端口号为 7001。
  2. 创建条带并将其命名为 owsm
    1. 在内容窗格中,依次选择 WebLogic 域安全性密钥库


      内容窗格

    2. 单击创建条带


      “创建条带”页

    3. 输入 owsm,然后单击确定
  3. owsm 条带中创建一个名为 keystore 的密钥库。
    1. 选择创建的 owsm 条带,然后单击“创建密钥库”。


      “创建密钥库”页

    2. 将此密钥库命名为 keystore
    3. 将保护类型设置为策略。(此版本不支持受密码保护的 KSS 密钥库。)
    4. 清除授予权限复选框。
    5. 请勿指定代码库 URL。
    6. 单击确定
  4. 选择刚刚创建的密钥库,然后单击管理


    “管理证书”对话框

    1. 单击生成密钥对以生成私有/公共密钥对。


      “生成密钥对”对话框

    2. 为密钥对指定别名(例如 orakey),并根据情况输入其他信息。
    3. 单击确定
  5. 管理证书页上,选择 orakey,然后单击导入以导入可信证书。此时将显示“导入证书”对话框:


    “导入证书”对话框

    1. 从下拉列表中选择证书类型(“证书”或“可信证书”)。
    2. 从下拉列表中选择别名。
    3. 指定证书源。如果使用“粘贴”选项,则复制证书并将其直接粘贴到文本框中。如果使用文件名选项,则单击浏览以从操作系统中选择文件。

    4. 单击确定。导入的证书或可信证书将显示在证书列表中。

  6. 在内容窗格中,依次导航到 WebLogic 域Web 服务WSM 域配置。如果遇到任何错误,请确保您已启动 SOA 受管服务器 (soa_Server1)。
    1. 单击管理安全性,然后输入以下详细信息:


      “管理安全性”对话框

    2. 单击应用
  7. 此外,确认默认情况下是否创建了凭据存储 oracle.wsm.security 映射。如果未创建凭据存储 oracle.wsm.security 映射,则必须先创建此映射,才能使用凭据存储来存储用户凭据。
    1. 在内容窗格中,依次导航到 WebLogic 域安全性凭据
    2. 单击创建映射
    3. 映射名称指定为 oracle.wsm.security,然后单击确定
    4. 单击创建密钥。根据情况输入信息。例如:


      “创建密钥”对话框

    5. 创建另一个密钥,并将其命名为 orakey。单击确定
    6. 此时将显示以下对话框:


      已成功创建密钥

  8. 在内容窗格中,依次单击 Weblogic注销
  9. 停止服务器:
    1. 要停止 WebLogic 管理服务器: 
      MIDDLEWARE_HOME/user_projects/domains/domainName/stopWebLogic.cmd
    2. 要停止 SOA 受管服务器 
      MIDDLEWARE_HOME/user_projects/domains/domainName/stopWebLogic.cmd soa_server1
  10. 配置 KSS 密钥库后,您必须:
    1. 启动 WebLogic 管理服务器和 SOA 受管服务器。
    2. 运行 DeployToSOA.cmd 命令。例如: 
      <Local Drive>:\Oracle\Middleware\EPMSystem11R1\common\config\11.1.2.0>deployToSoa.cmd <Local Drive>:\Oracle\Middleware <Local Drive>:\Oracle\Middleware\user_projects\epmsystem1