在 SSL 中使用 AMSDK 進行配置之前,必須先安裝 BEA WebLogic Server 並配置成 Web 容器。如需安裝說明,請參閱 BEA WebLogic 伺服器文件。若要針對 Access Manager 將 WebLogic 配置為 Web 容器,請參閱第 1 章, Access Manager 7 2005Q4 配置程序檔。
使用快速開始功能表來建立網域
移至 BEA WebLogic 安裝目錄並產生憑證請求。
使用 CSR 文字檔將伺服器憑證套用至 CA。
將核准的憑證儲存到文字檔中。例如,approvedcert.txt。
使用下列指令,載入 cacerts 中的根 CA:
cd jdk141_03/jre/lib/security/
jdk141_03/jre/bin/keytool -keystore cacerts -keyalg RSA -import -trustcacerts -alias "<alias name>" -storepass changeit -file /opt/bea81/cacert.txt
使用以下指令來載入伺服器憑證:
jdk141_03/jre/bin/keytool -import -keystore <keystorename> -keyalg RSA -import -trustcacerts -file approvedcert.txt -alias "mykey"
使用您的使用者名稱和密碼登入 BEA WebLogic 主控台。
瀏覽至以下位置:
您的網域 > 伺服器 > myserver > 配置金鑰庫
選取自訂身份和 Java Standard Trust
輸入鍵值儲存區位置。例如,/opt/bea81/keystore。
輸入鍵值儲存區密碼和鍵值儲存區通行密語。例如:
鍵值儲存區密碼:JKS/Java Standard Trust (對 WL 8.1,則僅為 JKS)
鍵值儲存區通行密語:changeit
檢閱 SSL 私密金鑰設定的私密金鑰別名與密碼。
您必須使用完整強度 SSL 授權,否則 SSL 啟動將會失敗
在 Access Manager 中,下列 AmConfig.properties 中的參數會於安裝期間自動配置。如果未自動配置,您可以編輯它們:
com.sun.identity.jss.donotInstallAtHighestPriority=true [ this is not required for AM 6.3 and above] com.iplanet.security.SecureRandomFactoryImpl=com.iplanet.am.util.SecureRandomFactoryImpl com.iplanet.security.SSLSocketFactoryImpl=netscape.ldap.factory.JSSESocketFactory com.iplanet.security.encryptor=com.iplanet.services.util.JCEEncryption |
如果您的 JDK 路徑如下所示:
com.iplanet.am.jdk.path=/usr/jdk/entsys-j2se |
那麼請使用鍵工具公用程式,在憑證資料庫中匯入根 CA。例如:
/usr/jdk/entsys-j2se/jre/lib/security /usr/jdk/entsys-j2se/jre/bin/keytool -keystore cacerts -keyalg RSA -import -trustcacerts -alias "machinename" -storepass changeit -file /opt/bea81/cacert.txt |
鍵工具公用程式位於以下目錄中:
/usr/jdk/entsys-j2se/jre/bin/keytool |
從 Access Manager amadmin 指令行公用程式移除 -D"java.protocol.handler.pkgs=com.iplanet.services.comm"。
在 SSL 模式中配置 Access Manager。如需更多資訊,請參閱在 SSL 模式中配置 Access Manager。