CR 6939443:在 WebLogic Server 10.3.x 上通过 LDAP 检查或 OCSP 检查进行证书验证失败
CR 6948937:在 WebLogic Server 10.3.3 管理控制台中激活 OpenSSO 8.0 Update 2 导致发生异常
OpenSSO 8.0 Update 2 样例可能会导致潜在的安全问题。
解决方法:如果在生产环境中部署 OpenSSO 8.0 Update 2,请删除样例以避免出现任何潜在的安全问题。
如果在启用安全管理器的情况下在 Oracle WebLogic Server 10.3.3 上部署 OpenSSO 8.0 Update 2,则需要其他 Java 安全权限。
解决方法:将以下权限添加到 WebLogic Server 10.3.3 weblogic.policy 文件中:
permission java.lang.RuntimePermission "getClassLoader";
由于早期版本的 Oracle WebLogic Server(如版本 10.3.0 和 10.3.1)中存在的问题,在启用 LDAP 检查或 OSCP 检查的情况下进行证书验证会失败。
解决方法:此问题已在 WebLogic Server 10.3.3 中修复。要将证书验证与 LDAP 检查或 OSCP 检查配合使用,请将 OpenSSO Update 2 和 WebLogic Server 10.3.3 一起使用。
如果将 GlassFish Enterprise Server v2.1.1 或 v2.1.2 作为 OpenSSO 8.0 Update 2 Web 容器进行部署,则配置程序无法连接到启用了 LDAPS 的目录服务器实例。
解决方法:要使用启用了 LDAPS 的目录服务器并使用 GlassFish 作为 Web 容器,请部署 GlassFish Enterprise Server v2.1。
如果在 WebLogic Server 10.3.3 管理控制台中部署 OpenSSO 8.0 Update 2 (opensso.war) 并单击“启动”以允许 OpenSSO 8.0 Update 2 开始接收请求,在启动了 WebLogic Server 域的控制台中会抛出异常。
注意:启动 OpenSSO 8.0 Update 2 后,它会保持启动状态,并且在停止 OpenSSO 8.0 Update 2 并将其重新启动之前不会再次抛出异常。
解决方法:将 OpenSSO 8 Update 2 opensso-client-jdk15.war 文件中的 saaj-impl.jar 文件复制到 WebLogic Server 10.3.3 配置的 endorsed 目录中,如下所示:
停止 Oracle WebLogic Server 10.3.3 域。
如有必要,解压缩 OpenSSO 8.0 Update 2 opensso.zip 文件。
创建一个临时目录并将 zip-root/opensso/samples/opensso-client.zip 文件解压缩到该目录中,其中 zip-root 是解压缩 opensso.zip 文件的位置。例如:
cd zip-root/opensso/samples mkdir ziptmp cd ziptmp unzip ../opensso-client.zip
创建一个临时目录并从 opensso-client-jdk15.war 中解压缩 saaj-impl.jar 文件。例如:
cd zip-root/opensso/samples/ziptmp/war mkdir wartmp cd wartmp jar xvf ../opensso-client-jdk15.war WEB-INF/lib/saaj-impl.jar
在 WEBLOGIC_JAVA_HOME/jre/lib 目录下创建一个名为 endorsed 的新目录(如果 endorsed 不存在),其中 WEBLOGIC_JAVA_HOME 是 WebLogic Server 配置为要使用的 JDK。
将 saaj-impl.jar 文件复制到 WEBLOGIC_JAVA_HOME/jre/lib/endorsed 目录中。
启动 WebLogic Server 域。
运行 updateschema.sh 或 updateschema.bat 脚本后,您必须重新启动 OpenSSO 8.0 Update 2 Web 容器。
updateschema.bat 脚本执行若干个 ssoadm 命令。因此,在 Windows 系统上运行 updateschema.bat 前,请为 amadmin 用户创建包含明文用户密码的密码文件。updateschema.bat 脚本会提示您输入密码文件的路径。在该脚本终止前,它将删除此密码文件。