WebSphere 服務(wù)器CAS 配置一、 Was 安裝1 文件名：was.cd.6100.trial.base.windows.ia32.zip2下載到本機(jī)，解壓運(yùn)行was 目錄下install.e

WebSphere 服務(wù)器CAS 配置

一、 Was 安裝

1 文件名：was.cd.6100.trial.base.windows.ia32.zip

2

下載到本機(jī)，解壓運(yùn)行was 目錄下install.exe 文件，直接安裝。

二、 在websphere6.1上配置cas server

1 生成服務(wù)器端證書：

keytool -genkey -alias s1as -keyalg RSA -keystore tomcat-server.jks -storepass changeit -keypass changeit -dname "CN=system , OU=Research Department, O=Shanghai Ideal Ltd., L=xuhui, S=Shanghai, C=CN" -storepass changeit -keystore keystore.jks

注：紅色標(biāo)記位置，修改為導(dǎo)入證書的機(jī)器名。

2 服務(wù)器端證書導(dǎo)出（給客戶端使用）

keytool -export -alias s1as -storepass changeit -file server.cer -keystore keystore.jks

3 服務(wù)器端證書導(dǎo)入cacerts

keytool -import -v -trustcacerts -alias s1as -file server.cer -keystore cacerts.jks -keypass changeit

4 服務(wù)器端證書導(dǎo)入客戶端JDK

keytool -import -file server.cer -keystore was_home$/java/jre/lib/security/cacerts -file server.cer -alias s1as

導(dǎo)入信任文件的路徑是必須webshpere 自帶的jdk 的jre 目錄下，如websphere6.1的安裝路徑的IBMWebSphereAppServerjavajrelibsecurity目錄下。生產(chǎn)證書和密鑰的過(guò)程可以在其它的jdk 下。

5 復(fù)制證書到was 服務(wù)器目錄

cacerts.jks 、keystore.jks 拷貝到下列路徑：

IBMWebSphereAppServerprofilesAppSrv01config?llsyinluNode01CellnodesyinluNode01

三、 數(shù)據(jù)源配置

1 驅(qū)動(dòng)配置：將oracle 驅(qū)動(dòng)classes12.jar 、ojdbc14.jar 拷貝到： IBMWebSphereAppServerjavajrelib

數(shù)據(jù)源配置：

在WebSphere6.1上配置過(guò)程，如圖：3.1到

2

圖：3.1

圖：3.2

圖：3.3 注：后續(xù)操作直接“下一步”-

圖：3.4

圖：

3.5

圖：

3.6

圖：3.7 注：選擇應(yīng)用，保存主配置，回到控制臺(tái)，按圖：3.4操作。

圖：3.8

圖：

3.9

圖：3.10 注：后續(xù)操作直接“下一步”-“完成”，回到圖：3.4

圖：3.11

四、 在websphere6.1配置SSL 過(guò)程 在websphere6.1上配置的過(guò)程，如圖4.1到

圖4.1

圖

4.2

圖4.3

圖

4.4

圖4.5

圖4.6 備注：接下來(lái)點(diǎn)擊應(yīng)用，保存到主配置。也可以直接點(diǎn)擊確定。 上圖為導(dǎo)入cacerts.jks 的過(guò)程，導(dǎo)入keystore.jks 的過(guò)程類似。

圖4.7