按步驟詳細(xì)說明was(application WebSphere server)服務(wù)器對cas證書生成、SSL配置、類加載、數(shù)據(jù)源配置、

1、WebSphere服務(wù)器CAS配置一、 Was安裝1 文件名：was.cd.6100.trial.base.windows.ia32.zip2 下載到本機(jī)，解壓運行was目錄下install.exe文件，直接安裝。二、 在websphere6.1上配置cas server1 生成服務(wù)器端證書：keytool -genkey -alias s1as -keyalg RSA -keystore tomcat-server.jks -storepass changeit -keypass changeit -dname "CN=system, OU=Research Department,

2、 O=Shanghai Ideal Ltd., L=xuhui, S=Shanghai, C=CN" -storepass changeit -keystore keystore.jks注：紅色標(biāo)記位置，修改為導(dǎo)入證書的機(jī)器名。2 服務(wù)器端證書導(dǎo)出（給客戶端使用）keytool -export -alias s1as -storepass changeit -file server.cer -keystore keystore.jks3 服務(wù)器端證書導(dǎo)入cacertskeytool -import -v -trustcacerts -alias s1as -file server.c

3、er -keystore cacerts.jks -keypass changeit4 服務(wù)器端證書導(dǎo)入客戶端JDKkeytool -import -file server.cer -keystore was_home$/java/jre/lib/security/cacerts -file server.cer -alias s1as導(dǎo)入信任文件的路徑是必須webshpere自帶的jdk的jre目錄下，如websphere6.1的安裝路徑的IBMWebSphereAppServerjavajrelibsecurity目錄下。生產(chǎn)證書和密鑰的過程可以在其它的jdk下。5 復(fù)制證書到was服務(wù)器

4、目錄cacerts.jks、keystore.jks 拷貝到下列路徑：IBMWebSphereAppServerprofilesAppSrv01configcellsyinluNode01CellnodesyinluNode01三、 數(shù)據(jù)源配置1 驅(qū)動配置：將oracle驅(qū)動classes12.jar、ojdbc14.jar 拷貝到： IBMWebSphereAppServerjavajrelib2 數(shù)據(jù)源配置：在WebSphere6.1上配置過程，如圖：3.1到2：選擇應(yīng)用服務(wù)器3：選擇新建1：選擇JDBC 提供程序圖：3.13：選擇實施類型2：選擇提供程序類型1：選擇數(shù)據(jù)庫類型圖：3.2填

5、寫ojdbc14.jar文件所在路徑圖：3.32：選擇應(yīng)用服務(wù)器注：后續(xù)操作直接“下一步”-“完成”3：選擇新建選擇數(shù)據(jù)源圖：3.4選擇創(chuàng)建新的j2c認(rèn)證別名圖：3.5選擇新建圖：3.6此處填寫數(shù)據(jù)庫密碼此處填寫數(shù)據(jù)庫用戶名別名可隨意填寫圖：3.7注：選擇應(yīng)用，保存主配置，回到控制臺，按圖：3.4操作。 選擇圖：3.5創(chuàng)建的j2c別名數(shù)據(jù)源JNDI一致，名稱自定義圖：3.8選擇Oracle JDBC Driver選擇現(xiàn)有的JDBC提供程序圖：3.9填寫連接數(shù)據(jù)庫URL圖：3.10注：后續(xù)操作直接“下一步”-“完成”，回到圖：3.42：點擊測試連接，提示成功 則創(chuàng)建連接池成功完成1：選擇前面建的

6、數(shù)據(jù)源圖：3.11四、 在websphere6.1配置SSL過程在websphere6.1上配置的過程，如圖4.1到選擇SSL證書管理和密鑰管理圖4.1選擇 管理端點安全配置圖4.2選擇server1圖4.3選擇密鑰庫和證書圖4.4選擇新建，導(dǎo)入2.5導(dǎo)入的認(rèn)證文件圖4.5選擇類型為jks信任文件密碼 changeit信任文件生成的路徑如D:Program FilesIBMWebSphereAppServerprofilesAppSrv01configcellsyinluNode01CellnodesyinluNode01可以隨便填寫圖4.6備注：接下來點擊應(yīng)用，保存到主配置。也可以直接點擊確

7、定。上圖為導(dǎo)入cacerts.jks的過程，導(dǎo)入keystore.jks的過程類似。選擇SSL配置圖4.7選擇新建圖4.8點擊確定選擇密鑰的名稱，此處為上面添加的keystore.jks的密鑰庫選擇信任庫的名稱，此處為上面添加的cacerts.jks的信任庫選擇ssl的名稱圖4.9生成一個名為uiss_ssl的ssl配置文件圖4.102.選擇server11.選擇應(yīng)用服務(wù)器圖4.11選擇web容器設(shè)置下的web容器傳輸鏈圖4.12選擇WCInboundDefauilSecure圖4.13選擇SSL入站通道（SSL_2）圖4.14選擇特定于此端點選擇前面配置好的SSL圖4.15修改默認(rèn)的SSL配

8、置選擇SSL配置圖4.16選擇NodeDefaultSSLSettings 圖4.17將信任庫名選擇為前面添加的信任密鑰庫名五、 應(yīng)用部署在websphere6.1上部署應(yīng)用的過程，如圖5.1到1 選擇安裝1 選擇企業(yè)應(yīng)用程序圖5.1選擇下一步上下文根為web名稱選擇應(yīng)用路徑圖5.2選擇下一步圖5.5選擇下一步選擇應(yīng)用打上鉤圖5.6選擇完成圖5.7保存到主配置圖5.8選擇啟動1選擇要啟動的應(yīng)用程序圖5.9至此，應(yīng)用部署成功完六、 類加載配置該步驟主要是針對應(yīng)用程序jar包與was服務(wù)器jar包沖突情況下，作出相應(yīng)配置。無jar包沖突情況下，該步驟省略.選擇環(huán)境共享庫選擇新建選擇應(yīng)用服務(wù)器圖：6.1沖突jar包路徑圖：6.2注：點擊應(yīng)用，保存主配置。接下圖操作。選擇應(yīng)用服務(wù)器圖：6.3選擇java和進(jìn)程管理下的類裝入器圖：6.4選擇新建圖：6.5選擇應(yīng)用程序類加載器注：選擇應(yīng)用，保存到主配置圖：6.6選擇新建的classloder圖：6.7選擇共享庫應(yīng)用圖：6.8選擇添加圖：6.9選擇前面創(chuàng)建共享庫圖：6.10注：點擊應(yīng)用，保