在 SSL 模式下使用 AMSDK 配置 BEA WebLogic Server 之前,必须首先安装此服务器并将其作为 Web 容器进行配置。有关安装说明,请参阅 BEA WebLogic 服务器文档。要将 WebLogic 配置为 Access Manager 的 Web 容器,请参阅第 1 章,Access Manager 7 2005Q4 配置脚本。
使用快速启动菜单创建域
转至 WebLogic 安装目录并生成证书请求。
通过将 CSR 文本文件用于 CA 来申请服务器证书。
将批准的证书保存到文本文件中。例如,approvedcert.txt 文件。
使用以下命令在 cacerts 中加载根 CA:
cd jdk141_03/jre/lib/security/
jdk141_03/jre/bin/keytool -keystore cacerts -keyalg RSA -import -trustcacerts -alias "<alias name>" -storepass changeit -file /opt/bea81/cacert.txt
使用以下命令加载服务器证书:
jdk141_03/jre/bin/keytool -import -keystore <keystorename> -keyalg RSA -import -trustcacerts -file approvedcert.txt -alias "mykey"
使用您的用户名和密码登录 WebLogic 控制台。
浏览到以下位置:
“yourdomain”>“服务器”>“myserver”>“配置密钥库”
选择“自定义身份”,然后选择“Java 标准信任”。
输入密钥库的位置。例如,/opt/bea81/keystore。
输入密钥库密码和密钥库密码短语。例如:
密钥库密码:JKS/Java Standard Trust(对于 WL 8.1,此密码仅为 JKS)
密钥库密码短语:changeit
检查 SSL 专用密钥设置、专用密钥别名和密码。
必须使用全强度 SSL 许可证,否则 SSL 启动将会失败。
在 Access Manager 中,AmConfig.properties 中的以下参数在安装期间自动配置。如果未配置,可以进行适当的编辑:
com.sun.identity.jss.donotInstallAtHighestPriority=true [ this is not required for AM 6.3 and above] com.iplanet.security.SecureRandomFactoryImpl=com.iplanet.am.util.SecureRandomFactoryImpl com.iplanet.security.SSLSocketFactoryImpl=netscape.ldap.factory.JSSESocketFactory com.iplanet.security.encryptor=com.iplanet.services.util.JCEEncryption |
如果 JDK 路径如下:
com.iplanet.am.jdk.path=/usr/jdk/entsys-j2se |
则使用 keytool 实用程序导入证书数据库中的根 CA。例如:
/usr/jdk/entsys-j2se/jre/lib/security /usr/jdk/entsys-j2se/jre/bin/keytool -keystore cacerts -keyalg RSA -import -trustcacerts -alias "machinename" -storepass changeit -file /opt/bea81/cacert.txt |
keytool 实用程序位于以下目录:
/usr/jdk/entsys-j2se/jre/bin/keytool |
从 Access Manager amadmin 命令行实用程序中删除 -D"java.protocol.handler.pkgs=com.iplanet.services.comm"。
在 SSL 模式下配置 Access Manager。有关详细信息,请参阅在 SSL 模式下配置 Access Manager。