weblogic 配置 cas 详细全过程。

1 需要软件

   weblogic (10.3.1)这是我的环境。高一点好象没什么。低过这个我就不保证了

  jdk 1.6

 myeclipse 6.0我用的这个

 openSSL 这个就下最新版本 版本无所谓

 -------------------

cas 版本server 3.3.1 高过这个版本的在weblogic 10.3.4以下版本都不行 需要JTA 2.0支持.当然你会配这个我 就不管了.

cas client  这个版本随意  选最高的好了.

2 安装weblogic    jdk 1.6 myeclipse  openSSL  配置weblogic  的域..不会的自己搜教程 不罗嗦

3 配置环境(最好别跳过这一步 否则错误摸名奇妙出不你后面哭出声.)

系统变量后加入       JAVA_HOME  C:\Program Files\Java\jdk1.6.0_26\ 自己配自己的别跟着我复制然后又说不行.

系统变量Path后加入  %JAVA_HOME%\bin;C:\OpenSSL\bin;

----------------------------------------------------------------------------

后续操作参考这个文章

http://blog.youkuaiyun.com/luo_yifan/article/details/5726775

CAS数字证书生成

1.      在WebLogic的安装目录下建立目录“ca”；

2.      启动cmd到WebLogic安装目录下;生成根私匙cakey.pem:openssl genrsa -out ca/cakey.pem 512;

3.      生成根证书请求careq.csr：openssl req -new -out ca/careq.csr -key ca/cakey.pem，其中的Common Name应当填入域名或IP,最好填入域名；

4.      签名请求生成根证书cacert.pem：openssl x509 -req -in ca/careq.csr -out ca/cacert.pem -signkey ca/cakey.pem -days 3650；

图 3.1‑4 生成根证书

5.      在“ca”目录下新建一个文本文件命名为cacert.srl,文件内容为01.这个文件用于根证书签名证书请求时指定证书的序列号；

6.      启动cmd，将根证书导入Java Standard Trust Keystore(Keystores：“Custom Identity and Java Standard Trust"):keytool -import -v -trustcacerts -storepass changeit -alias cas_ca_root -file ca/cacert.pem -keystore D:/bea/jrockit_160_05/jre/lib/security/cacerts，碰到提问时输入“y ”回车；

1.      在WebLogic的安装目录下建立目录“server”；

2.      生成服务器密匙库cas_server.jks和服务器证书私匙：keytool -genkey -alias cas_server -validity 3650 -keyalg RSA -keysize 512 -keystore server/cas_server.jks

3       一定要注意这里输入的各种值要和上面的对应 否则后面匹配不上.

生成服务器密钥库

1）这里密码用changeit,如果采用其他密码下面的-storepass changeit需要修改名字与姓氏同样要填域名或IP

2）查看:keytool -list -keystore server/cas_server.jks -storepass changeit

3.       生成服务器证书请求server.csr：keytool -certreq -alias cas_server -file server/server.csr -keypass changeit -keystore server/cas_server.jks -storepass changeit

4.      签名请求生成服务器证书servercert.pem：openssl x509 -req -in server/server.csr -out server/servercert.pem -CA ca/cacert.pem -CAkey ca/cakey.pem -days 3650

5.      将根证书导入密匙库：keytool -import -v -trustcacerts -storepass changeit -alias cas_ca_root -file ca/cacert.pem -keystore server/cas_server.jks，碰到提问时输入y 回车；

6.      将服务器证书导入密匙库：keytool -import -v -alias cas_server -file server/servercert.pem -storepass changeit -keystore server/cas_server.jks

--------------------------------

将证书配置到weblogic 上

登录进入WebLogic页面，设置keysStores参数：在“base_domain”的树图中，点击“环境”节点，然后在右边区域点击“服务器”页面 ，弹出如图所示的页面：

2.      点击“AdminServer（管理）”页面，修改页中SSL监听端口号，如图 所示：

3.      点击“密钥库”页面，参数设置可以参考图 3.1‑15所示：

密钥库：选择自定义标识和Java标准信任；

         自定义标识密钥库：输入C:/Oracle/Middleware/server/cas_server.jks；

         自定义标识密钥库类型：jks；

         密码均为 changeit。

4.      切换到“SSL”页面，参数设置参考图所示：

私钥别名：输入cas_server；

         密码均为 changeit；

         主机名验证：选择"无"。