CR 6939443:在 WebLogic Server 10.3.x 上透過 LDAP 檢查或 OCSP 檢查進行憑證認證失敗
CR 6948937:在 WebLogic Server 10.3.3 管理主控台中啟用 OpenSSO 8.0 Update 2 導致發生異常
OpenSSO 8.0 Update 2 範例可能會導致潛在的安全性問題。
解決方法:如果在生產環境中部署 OpenSSO 8.0 Update 2,請移除範例,以免發生任何潛在的安全性問題。
如果您在啟用了安全性管理員的情況下在 Oracle WebLogic Server 10.3.3 上部署 OpenSSO 8.0 Update 2,將需要其他 Java 安全性權限。
解決方法:將以下權限增加到 WebLogic Server 10.3.3 weblogic.policy 檔案中:
permission java.lang.RuntimePermission "getClassLoader";
由於 10.3.0 和 10.3.1 等舊版 Oracle WebLogic Server 中存在的問題,導致在啟用 LDAP 檢查或 OSCP 檢查的情況下進行憑證認證時會失敗。
解決方法:該問題在 WebLogic Server 10.3.3 中已得到解決。若要將憑證認證與 LDAP 檢查或 OCSP 檢查配合使用,請將 OpenSSO Update 2 與 WebLogic Server 10.3.3 配合使用。
如果將 GlassFish Enterprise Server v2.1.1 或 v2.1.2 部署為 OpenSSO 8.0 Update 2 Web 容器,配置程式將無法連線到啟用了 LDAPS 的目錄伺服器實例。
解決方法:若要使用啟用了 LDAPS 的目錄伺服器並使用 GlassFish 作為 Web 容器,請部署 GlassFish Enterprise Server v2.1。
如果在 WebLogic Server 10.3.3 管理主控台中部署 OpenSSO 8.0 Update 2 (opensso.war),並按一下 [啟動] 以允許 OpenSSO 8.0 Update 2 開始接收請求,在啟動 WebLogic Server 網域的主控台中會拋出異常。
備註:啟動 OpenSSO 8.0 Update 2 後,它會保持啟動狀態,並且在停止 OpenSSO 8.0 Update 2 並重新啟動之前不會再次拋出異常。
解決方法:將 OpenSSO 8 Update 2 opensso-client-jdk15.war 檔案中的 saaj-impl.jar 檔案複製到 WebLogic Server 10.3.3 配置的 endorsed 目錄中,具體作業如下:
停止 Oracle WebLogic Server 10.3.3 網域。
視需要解壓縮 OpenSSO 8.0 Update 2 opensso.zip 檔案。
建立一個暫存目錄並將 zip-root/opensso/samples/opensso-client.zip 檔案解壓縮到該目錄中,此處的 zip-root 是您解壓縮 opensso.zip 檔案的位置。例如:
cd zip-root/opensso/samples mkdir ziptmp cd ziptmp unzip ../opensso-client.zip
建立一個暫存目錄並從 opensso-client-jdk15.war 中擷取 saaj-impl.jar 檔案。例如:
cd zip-root/opensso/samples/ziptmp/war mkdir wartmp cd wartmp jar xvf ../opensso-client-jdk15.war WEB-INF/lib/saaj-impl.jar
在 WEBLOGIC_JAVA_HOME/jre/lib 目錄下建立一個名為 endorsed 的新目錄 (如果 endorsed 不存在),此處的 WEBLOGIC_JAVA_HOME 是 WebLogic Server 配置為要使用的 JDK。
將 saaj-impl.jar 檔案複製到 WEBLOGIC_JAVA_HOME/jre/lib/endorsed 目錄中。
啟動 WebLogic Server 網域。
執行 updateschema.sh 或 updateschema.bat 程序檔後,您必須重新啟動 OpenSSO 8.0 Update 2 Web 容器。
updateschema.bat 程序檔會執行若干個 ssoadm 指令。因此,在 Windows 系統上執行 updateschema.bat 之前,請為 amadmin 使用者建立一個包含純文字使用者密碼的密碼檔案。updateschema.bat 程序檔會提示您提供密碼檔案的路徑。該程序檔會在終止之前移除該密碼檔案。