設定 KSS Keystore

  1. 登入 Oracle Enterprise Manager Fusion Middleware Control 12c: 
    http://administration_server_host:administration_server_port/em
    預設管理伺服器連接埠號碼是 7001。
  2. 建立分割並將其命名為 owsm
    1. 在內容窗格中,依序選取 WebLogic 網域安全性Keystore


      內容窗格

    2. 按一下建立分割


      建立分割頁面

    3. 輸入 owsm,然後按一下確定
  3. owsm 分割中建立名為 keystore 的 keystore。
    1. 選取您建立的 owsm 分割,並按一下「建立 Keystore」。


      建立 Keystore 頁面

    2. 將此 keystore 命名為 keystore
    3. 將保護類型設定為原則。(此版本不支援密碼保護的 KSS keystores。)
    4. 清除授予權限核取方塊。
    5. 請勿指定代碼基礎 URL。
    6. 按一下確定
  4. 選取您剛建立的 keystore,然後按一下管理


    管理憑證對話方塊

    1. 按一下產生金鑰組以產生私密/公開金鑰組。


      產生金鑰組對話方塊

    2. 指定金鑰組的別名,例如 orakey,並視需要輸入其他資訊。
    3. 按一下確定
  5. 管理憑證頁面,選取 orakey,然後按一下匯入以匯入受信任的憑證。顯示「匯入憑證」對話方塊:


    「匯入憑證」對話方塊

    1. 請從下拉清單選取「憑證」或「受信任的憑證」憑證類型。
    2. 從下拉清單中選取別名。
    3. 指定憑證來源。如果使用「貼上」選項,請直接複製憑證並貼至文字方塊。如果使用檔案名稱選項,按一下瀏覽以從作業系統選取檔案。

    4. 按一下確定。憑證清單中會顯示匯入的憑證或受信任的憑證。

  6. 在內容窗格中,依序導覽至 WebLogic 網域Web 服務WSM 網域組態。如果發生任何錯誤,請確定已啟動 SOA 管理的伺服器 (soa_Server1)。
    1. 按一下管理安全性並輸入下列詳細資料:


      管理安全性對話方塊

    2. 按一下套用。
  7. 此外,請確定是否已預設建立憑證儲存 oracle.wsm.security 對映。如果未建立憑證儲存 oracle.wsm.security 對映,您必須在使用憑證儲存前建立憑證儲存,才能儲存使用者憑證。
    1. 在內容窗格中,依序導覽至 WebLogic 網域安全性憑證
    2. 按一下建立對映
    3. 對映名稱指定為 oracle.wsm.security,然後按一下確定
    4. 按一下建立金鑰。視需要輸入資訊。例如:


      「建立金鑰」對話方塊

    5. 建立另一個金鑰,並將其命名為 orakey。按一下確定
    6. 顯示下列對話方塊:


      已成功建立金鑰

  8. 在內容窗格中,按一下 Weblogic,然後按一下登出
  9. 停止伺服器:
    1. 停止 WebLogic 管理伺服器: 
      MIDDLEWARE_HOME/user_projects/domains/domainName/stopWebLogic.cmd
    2. 停止 SOA 管理的伺服器 
      MIDDLEWARE_HOME/user_projects/domains/domainName/stopWebLogic.cmd soa_server1
  10. 設定 KSS Keystore 之後,您必須執行下列動作:
    1. 啟動 WebLogic 管理伺服器,以及 SOA 管理的伺服器。
    2. 執行 DeployToSOA.cmd 命令。例如: 
      <Local Drive>:\Oracle\Middleware\EPMSystem11R1\common\config\11.1.2.0>deployToSoa.cmd <Local Drive>:\Oracle\Middleware <Local Drive>:\Oracle\Middleware\user_projects\epmsystem1