CAS 域名证书的制作方法以及项目中需要做的修改

目标：

制作对应特定域名的名为 serverkey.jks、servertrust.jks 的证书
密码：123456

过程：

A.生成密匙
这里要注意的是weblogic10不支持DSA算法加密，而JRE的keytool工具生成的keystore中默认采用的是DSA算法，所以要在生成keystore时加入-keyalg 参数。
1、生成server私钥server.jks
keytool -genkey -alias server -keyalg RSA -keypass 123456  -validity 3650 -keystore server.jks
(加一个参数 validity 3650 证书保10年有效！ )
2、导出server证书到server.cer
keytool -export -alias server -file server.cer -keystore server.jks -storepass 123456
3、把server.cer导入servertrust.jks
keytool -import -alias server -file server.cer -keystore servertrust.jks

注意点：
1.-alias server 这个参数是 私钥别名 ，等下要在Weblogic中配置
2.在第一步时 提问的名称等全部使用要生成的域名来填写
3.server.jks  servertrust.jks是密匙名，根据实际情况来替换


B.修改对应项目里的文件
springSecurity.xml以及platform.jar中的 plfSpringSecurity.xml中的casURL字段


C.配置WEBLOGIC

1、 安装weblogic9.2
2、 选择bea主目录 随便先一个目录就行
3、 下一步，选择完整安装
4、 产品安装目录，选择默认
5、 安装
6、 安装完成后不用运行quick start
7、 程序->bea products->tools->configuration wizard->新建weblogic 域，next
8、 配置管理员用户名:weblogic  密码:weblogic
9、 配置服务器启动模式和JDK   default
10、 输入域的名称和位置，自己取。我取默认的(工程不多的话建议默认)
11、 创建、完成！
12、 接下去配置用户域的属性
13、 程序->bea products->quick start 启动weblogic
14、 启动完成后会弹出weblogic的介绍页面，不用管
15、 在IE地址栏中输入http://localhost:7001/console，转到WebLogic Server 域
16、 输入安装weblogic的用户名、密码(都是weblogic) 进入weblogic server 更改中心
17、 将serverkey.jks、servertrust.jks拷到E:\bea\user_projects\domains自己建的域目录底下
（见A步骤中的注意点3）
18、 在weblogic server 更改中心主页上点击域，并点击锁定并编辑，开始编辑域
19、 主页->域->服务器->adminserver依次点开
20、 已启用监听端口 改为8001  已启用 SSL 监听端口 改为8002 保存
21、 点击密钥库  选择自定义标识和自定义信任
自定义标识密钥库: F:\bea\user_projects\domains\serverkey.jks  serverkey.jks的存放路径
自定义标识密钥库类型: JKS
自定义标识密钥库密码:123456
自定义信任密钥库: F:\bea\user_projects\domains\servertrust.jks servertrust.jks路径
自定义信任密钥库类型:JKS
自定义信任密钥库密码:123456
保存
22、 点击SSL
私钥别名: serverkey （见A步骤中的注意点1）
私钥密码:123456
保存
23、 激活并保存
24、 点击userdomain底下的setweblogic.cmd 重启weblogic，即可！