1. 生成证书
下面步骤中将使用《如何配置Oracle WebCenter的论坛与公告》中所生成的证书。
2. 将证书导入JDK信任KeyStore
例如:
D:\oracle\fmw\jdk160_14_R27.6.5-32\bin\keytool -importcert -tructcacerts -alias webcenter_portlet_ws -file orakey.cer -keystore D:\oracle\fmw\jdk160_14_R27.6.5-32\jre\lib\security\cacerts
3. 配置WebLogic Server
a. 配置密钥库
进入WebLogic Console->主页 >服务器概要 >WLS_Spaces(如果是分开部署,这里应该是WLS_Portlet)
标识(Identity)
- 密钥库:定制标识和Java标准信任(Custom Identity and Java Standard Trust)
- 定制标识钥库:d:\farms\webcenter\domains\wc_domain\config\fmwconfig\webcenter.jks
- 定制标识密钥库类型:JKS
- 定制标识密钥库密码短语:welcome1
信任(Trust)
b. 配置SSL
进入WebLogic Console->主页 >服务器概要 >WLS_Spaces(如果是分开部署,这里应该是WLS_Portlet)
- 私有密钥别名:orakey
- 私有密钥密码短语:welcome1
双向客户证书行为(Two Way Client Cert Behavior):不请求客户机证书(Client Certs Not Requrested)
c. 打开SSL端口
选择:已启用SSL监听端口
d. 验证
重启服务器
访问:https://gniu-cn.cn.oracle.com:8788/portalTools/ (端口使用上面指定的SSL监听端口)
4. 得到WSRP Portlet证书
a. 用浏览器访问WSRP Portlet并保存证书,例如:
https://ateam-hq9b.us.oracle.com:9001/OrlandoWeather/portlets/wsrp2?WSDL
将证书存为ateam-hqXX.cer,然后重命名为:ateam-hqXX.der(因为默认不能指定后缀名)
b. 转换证书格式
打开一个dos shell,执行setDomainEnv.cmd输入:
shell>java utils.der2pem ateam-hqxx.der
将生成一个名为ateam-hqXX.pem的证书文件
c. 将证书导入JDK密钥库
D:\oracle\fmw\jdk160_14_R27.6.5-32\bin\keytool -importcert -alias ateam-hqXX -file ateam-hqXX.pem -keystore D:\oracle\fmw\jdk160_14_R27.6.5-32/jre/lib/security/cacerts -storepass changeit
d. 重新启动服务器WLS_Spaces或WLS_Portlets
5. 配置EM
6. 测试
(完)
