weblogic中配置cas

1、进入weblogic控制台后，选择 环境 -> 服务器

2、在服务器列表中选择 AdminServer

3、在 AdminServer 的设置界面中，选择 密钥库 标签页
4、在 密钥库 标签页中配置CAS的明细如下：

     1）密钥库 = 定置标识和定制信任

     2）定制标识密钥库  = 密钥库文件存放路径

         （如：/home/..../weblogic10000.keystore）

     3）定制标识密钥库类型 = JKS

     4）定制标识密钥库密码短语 = 密钥库密码（如：123456）

     5）确认定制标识密钥库密码短语 = 密钥库密码（如：123456）

     6）定制信任密钥库 = 密钥库文件存放路径（如：/home/..../weblogic10000.keystore）

     7）定制信任密钥库类型 = JKS

     8）定制信任密钥库密码短语 = 密钥库密码（如：123456）

     9）确认定制信任密钥库密码短语 = 密钥库密码（如：123456）

     配置完成后 保存

5、在 AdminServer 的设置界面中，选择 SSL 标签页

6、在 SSL 标签页中配置明细如下：

     1）标识和信任位置 = 密钥库

     2）私有密钥位置 = 来自定制标识密钥库

     3）私有密钥别名 = (如weblogicssso)

          说明：如果忘记了 私有密钥别名 可以通过如下方式查看：

          进入密钥库文件存放的目录，执行如下脚本：例如密钥库文件名为weblogic10000.keystore 密码为123456

          keytool -list -keystore weblogic10000.keystore -storepass 123456

          执行上述脚本后控制台会输出如下信息，其中红色标记的为 私有密钥别名 ：

          Keystore 类型： JKS
          Keystore 提供者： SUN

          您的 keystore 包含 2 输入

          weblogicsso, 2009-7-14, PrivateKeyEntry,
          认证指纹 (MD5)： E5:F0:93:09:7C:65:B3:B1:32:06:7E:02:C3:41:87:4F
          ssocatrust, 2009-7-15, trustedCertEntry,
         认证指纹 (MD5)： E5:F0:93:09:7C:65:B3:B1:32:06:7E:02:C3:41:87:4F

     4）私有密钥密码短语 = 密钥库密码（如：123456）

     5）确认私有密钥密码短语 = 密钥库密码（如：123456）

     6）证书位置 = 来自定制信任密钥库

     7）信任证书颁发机构 = 来自定制信任密钥库

     ---高级配置中的配置信息如下--

     8）主机名验证 = 无

     9）定制主机名验证码 = 为空不填

   10）导出密钥库寿命 = 500

   11）使用服务器证书 = 不勾选

   12）双向客户机证书行为 = 不请求客户机证书

   13）证书验证者 = 为空不填

   14）已启用SSL拒绝日志记录 = 勾选

   15）允许未加密的Null密码 = 不勾选

   16）入站证书验证 = 仅内置SSL验证

   17）出站证书验证 = 仅内置SSL验证

   18）使用JSSE SSL= 不勾选

    配置完成后 保存