WebSphere服务器CAS配置一、Was安装1安装介质目录：ftp:10.7.10.182文件名：was.cd.6100.trial.base.windows.ia32.zip3下载到本机，解压运行was目录下install.exe文件，直接安装。

二、在websphere6.1上配置cas server1生成服务器端证书：keytool -genkey -alias s1as -keyalg RSA -keystore tomcat-server.jks -storepass changeit -keypass changeit -dname "CN=platform1, OU=Research Department, O=Shanghai Ideal Ltd., L=xuhui, S=Shanghai, C=CN" -storepass changeit -keystore keystore.jks注：红色标记位置，修改为导入证书的机器名。

2服务器端证书导出（给客户端使用）keytool -export -alias s1as -storepass changeit -file server.cer -keystore keystore.jks3服务器端证书导入cacertskeytool -import -v -trustcacerts -alias s1asc -file server.cer -keystore cacerts.jks -keypass changeit4服务器端证书导入客户端JDKkeytool -import -file server.cer -keystore was_home$/java/jre/lib/security/cacerts -file server.cer -alias s1ascs导入信任文件的路径是必须webshpere自带的jdk的jre目录下，如websphere6.1的安装路径的IBM\WebSphere\AppServer\java\jre\lib\security目录下。

生产证书和密钥的过程可以在其它的jdk下。

5复制证书到was服务器目录cacerts.jks、keystore.jks 拷贝到下列路径：IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells\yinluNode01Cell\node s\yinluNode01三、 数据源配置1驱动配置：将oracle 驱动classes12.jar 、ojdbc14.jar 拷贝到： IBM\WebSphere\AppServer\java\jre\lib2数据源配置：在WebSphere6.1上配置过程，如图：3.1到图：3.1图：3.21：选择JDBC 提供程序3：选择新建2：选择应用服务器图：3.3 注：后续操作直接“下一步”-图：3.43：选择新建图： 3.5图：3.6选择新建图：3.7注：选择应用，保存主配置，回到控制台，按图：3.4操作。

图：3.8图：3.9图：3.10 注：后续操作直接“下一步”-“完成”，回到图：3.42：点击测试连接，提示成功…则创建连接池成功完成1：选择前面建的数据源图：3.11四、在websphere6.1配置SSL过程在websphere6.1上配置的过程，如图4.1到选择SSL证书管理和密钥管理图4.1选择管理端点安全配置图4.2选择server1图4.3选择密钥库和证书图4.4选择新建，导入2.5导入的认证文件图4.5图4.6备注：接下来点击应用，保存到主配置。

也可以直接点击确定。

上图为导入cacerts.jks 的过程，导入keystore.jks 的过程类似。

图4.7选择SSL 配置选择新建图4.8点击确定图4.9图 4.10图4.111.选择应用服务2.选择server1图4.12 图4.13 选择web容器设置下的web容器传输链选择WCInboundDefauilSecure图4.14图4.15 修改默认的SSL配置选择SSL入站通道（SSL_2）选择特定于此端点选择前面配置好的SSL选择SSL配置图4.16选择NodeDefaultSSLSettings 图4.17五、 应用部署在websphere6.1上部署应用的过程，如图5.1到图5.11 选择企业应用程序1 选择安装选择应用路径上下文根为web名称选择下一步图5.2选择下一步图5.5选择应用打上钩选择下一步图5.6选择完成图5.7保存到主配置图5.8选择启动1选择要启动的应用程序图5.9六、 类加载配置该步骤主要是针对应用程序jar 包与was 服务器jar 包冲突情况下，作出相应配置。

无jar 包冲突情况下，该步骤省略….图：6.1至此，应用部署成功完图：6.2 注：点击应用，保存主配置。

接下图操作。

图：6.3冲突jar包路径选择应用服务器图： 6.4图：6.5选择新建注：选择应用，保存到主配置图：6.6图：6.7选择应用程序类加载器选择共享库应用图：6.8选择添加图：6.9选择前面创建共享库图：6.10注：点击应用，保存到主配置，回到控制台—>应用程序—>企业应用程序—>有jar包冲突的应用程序：uiss-gw_war选择应用程序图：6.11图：6.12 图：6.13 选择共享库引用1：选择模块2：选择引用共享库将创建的共享库添加到已选项中图：6.14注：点击确定，配置完成。

七、配置文件修改1转到wsa服务器部署应用路径：IBM\WebSphere\AppServer\profiles\AppSrv01\installedApps\yinluNode01Cell2uiss.properties文件修改路径：$was_home\uiss_war.ear\uiss.war\WEB-INF\classes\com\ideal\uiss\util 1）uiss.securityContext.serviceProperties.service值为:https://uiss_ip（本机IP）:9443(ssl的端口)/uiss/services/j_acegi_cas_security_check2）uiss.securityContext.casProcessingFilterEntryPoint.loginUrl值为: https://uiss_ip（本机IP）:9443(ssl的端口)/uiss/login3）uiss.securityContext.ticketValidator.casServerUrlPrefix值为:https:// uiss_ip（本机IP）:9443(ssl的端口)/uiss4）UissURL值为:https:// uiss_ip（本机IP）: 9443(ssl的端口)/uiss-gw/5)Uissssl_url值为:uiss_ip（本机IP）: 8443(ssl的端口)3deployerConfigContext.xml文件修改路径：$was_home\uiss_war.ear\uiss.war\WEB-INF<bean id="dataSource"class="org.springframework.jndi.JndiObjectFactoryBean"><property name="jndiName" value="uissdbpool" /></bean>注：红色部分为WebSphere服务器配置的数据源名称将上面一段代码注释放开。

下面一段代码注释。

<bean id="dataSource"class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property name="driverClassName"value="oracle.jdbc.OracleDriver" /><property name="url" value="jdbc:oracle:thin:@10.7.10.18:1521:AUTHDB" /><property name="username" value="uiss" /><property name="password" value="uiss" /></bean>4修改uiss-gw文件路径：uiss-gw_war.ear\uiss-gw.war\WEB-INFuissServerLoginUrl=https://uiss_id(本机名):9443（SSL端口）/uiss/loginserverName = https://uiss_id （本机名）:9443（SSL端口）SSOLogoutUrl=https://uiss_id:9443/uiss-gw/SSOLogout?service=http://www.:8800/ct.wtmock/Logout备注：配置文件修改完，重启应用程序。