WebSphere服务器CAS配置一、Was安装1安装介质目录:ftp:10.7.10.182文件名:was.cd.6100.trial.base.windows.ia32.zip3下载到本机,解压运行was目录下install.exe文件,直接安装。
二、在websphere6.1上配置cas server1生成服务器端证书:keytool -genkey -alias s1as -keyalg RSA -keystore tomcat-server.jks -storepass changeit -keypass changeit -dname "CN=platform1, OU=Research Department, O=Shanghai Ideal Ltd., L=xuhui, S=Shanghai, C=CN" -storepass changeit -keystore keystore.jks注:红色标记位置,修改为导入证书的机器名。
2服务器端证书导出(给客户端使用)keytool -export -alias s1as -storepass changeit -file server.cer -keystore keystore.jks3服务器端证书导入cacertskeytool -import -v -trustcacerts -alias s1asc -file server.cer -keystore cacerts.jks -keypass changeit4服务器端证书导入客户端JDKkeytool -import -file server.cer -keystore was_home$/java/jre/lib/security/cacerts -file server.cer -alias s1ascs导入信任文件的路径是必须webshpere自带的jdk的jre目录下,如websphere6.1的安装路径的IBM\WebSphere\AppServer\java\jre\lib\security目录下。
生产证书和密钥的过程可以在其它的jdk下。
5复制证书到was服务器目录cacerts.jks、keystore.jks 拷贝到下列路径:IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells\yinluNode01Cell\node s\yinluNode01三、 数据源配置1驱动配置:将oracle 驱动classes12.jar 、ojdbc14.jar 拷贝到: IBM\WebSphere\AppServer\java\jre\lib2数据源配置:在WebSphere6.1上配置过程,如图:3.1到图:3.1图:3.21:选择JDBC 提供程序3:选择新建2:选择应用服务器图:3.3 注:后续操作直接“下一步”-图:3.43:选择新建图: 3.5图:3.6选择新建图:3.7注:选择应用,保存主配置,回到控制台,按图:3.4操作。
图:3.8图:3.9图:3.10 注:后续操作直接“下一步”-“完成”,回到图:3.42:点击测试连接,提示成功…则创建连接池成功完成1:选择前面建的数据源图:3.11四、在websphere6.1配置SSL过程在websphere6.1上配置的过程,如图4.1到选择SSL证书管理和密钥管理图4.1选择管理端点安全配置图4.2选择server1图4.3选择密钥库和证书图4.4选择新建,导入2.5导入的认证文件图4.5图4.6备注:接下来点击应用,保存到主配置。
也可以直接点击确定。
上图为导入cacerts.jks 的过程,导入keystore.jks 的过程类似。
图4.7选择SSL 配置选择新建图4.8点击确定图4.9图 4.10图4.111.选择应用服务2.选择server1图4.12 图4.13 选择web容器设置下的web容器传输链选择WCInboundDefauilSecure图4.14图4.15 修改默认的SSL配置选择SSL入站通道(SSL_2)选择特定于此端点选择前面配置好的SSL选择SSL配置图4.16选择NodeDefaultSSLSettings 图4.17五、 应用部署在websphere6.1上部署应用的过程,如图5.1到图5.11 选择企业应用程序1 选择安装选择应用路径上下文根为web名称选择下一步图5.2选择下一步图5.5选择应用打上钩选择下一步图5.6选择完成图5.7保存到主配置图5.8选择启动1选择要启动的应用程序图5.9六、 类加载配置该步骤主要是针对应用程序jar 包与was 服务器jar 包冲突情况下,作出相应配置。
无jar 包冲突情况下,该步骤省略….图:6.1至此,应用部署成功完图:6.2 注:点击应用,保存主配置。
接下图操作。
图:6.3冲突jar包路径选择应用服务器图: 6.4图:6.5选择新建注:选择应用,保存到主配置图:6.6图:6.7选择应用程序类加载器选择共享库应用图:6.8选择添加图:6.9选择前面创建共享库图:6.10注:点击应用,保存到主配置,回到控制台—>应用程序—>企业应用程序—>有jar包冲突的应用程序:uiss-gw_war选择应用程序图:6.11图:6.12 图:6.13 选择共享库引用1:选择模块2:选择引用共享库将创建的共享库添加到已选项中图:6.14注:点击确定,配置完成。
七、配置文件修改1转到wsa服务器部署应用路径:IBM\WebSphere\AppServer\profiles\AppSrv01\installedApps\yinluNode01Cell2uiss.properties文件修改路径:$was_home\uiss_war.ear\uiss.war\WEB-INF\classes\com\ideal\uiss\util 1)uiss.securityContext.serviceProperties.service值为:https://uiss_ip(本机IP):9443(ssl的端口)/uiss/services/j_acegi_cas_security_check2)uiss.securityContext.casProcessingFilterEntryPoint.loginUrl值为: https://uiss_ip(本机IP):9443(ssl的端口)/uiss/login3)uiss.securityContext.ticketValidator.casServerUrlPrefix值为:https:// uiss_ip(本机IP):9443(ssl的端口)/uiss4)UissURL值为:https:// uiss_ip(本机IP): 9443(ssl的端口)/uiss-gw/5)Uissssl_url值为:uiss_ip(本机IP): 8443(ssl的端口)3deployerConfigContext.xml文件修改路径:$was_home\uiss_war.ear\uiss.war\WEB-INF<bean id="dataSource"class="org.springframework.jndi.JndiObjectFactoryBean"><property name="jndiName" value="uissdbpool" /></bean>注:红色部分为WebSphere服务器配置的数据源名称将上面一段代码注释放开。
下面一段代码注释。
<bean id="dataSource"class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property name="driverClassName"value="oracle.jdbc.OracleDriver" /><property name="url" value="jdbc:oracle:thin:@10.7.10.18:1521:AUTHDB" /><property name="username" value="uiss" /><property name="password" value="uiss" /></bean>4修改uiss-gw文件路径:uiss-gw_war.ear\uiss-gw.war\WEB-INFuissServerLoginUrl=https://uiss_id(本机名):9443(SSL端口)/uiss/loginserverName = https://uiss_id (本机名):9443(SSL端口)SSOLogoutUrl=https://uiss_id:9443/uiss-gw/SSOLogout?service=http://www.:8800/ct.wtmock/Logout备注:配置文件修改完,重启应用程序。