在WebSphere8.5启用TLS1.2支持

  • 先备份你本机的config设置,用was 自带的 以防配置不成功时,可以及时反复WAS应用。

[root@ibmtest bin]# ./backupConfig.sh  Dmgr01-bak -logfile Dmgr01bak.log -username wasadmin -password wasadmin -profileName Dmgr01

 

二、从WAS管理控制台,逐步执行如下步骤去修改WAS的SSL设置,

a、登陆管理控制台

b、点击安全性-》SSL 证书和密钥管理,并在相关项,点击SSL设置,可在这下面看到三个ssl 设置选项,例如CellDefaultSSlsetting等其它ssl config.如下图所示:

was-add-tls001

was-add-tls002

was-add-tls003
was-add-tls003

C注意:针对每个Node,它们有他们的NodeDefaultSSl setting ,并且上面的设置会应用到全部进入和进出 ssl设置。

d.选择上面每个ssl 设置描述,然后在额外属性,点击Qop设置

e.在那Qop设置面板,从下拉的协议选项框,选择TLSV1.2

f.点击应用并保存.

三、更新ssl.client.props文件:

 

在ssl.client.props文件,那SSL 协议给设置在com.ibm.ssl.protocol 属性里,编辑这个文件,并设置com.ibm.ssl.protocol 的属性为TLSv1.2 例如,针对在这些目录下的ssl.client.props文件, 修改com.ibm.ssl.protocol=TLSv1.2

 

针对 Node样例: WAS_install\profiles\AppSrv01\properties

针对 DMGR 实例 WAS_install\profiles\Dmgr01\properties

四、用stopManager和startManager 命令重启dmgr

停止节点:: WAS_install\profiles\AppSrv01\bin\stopNode.bat -username -password

用stopserver命令停掉运行着的全部应用服务器.

注意:如果因为权限事件而不能正常停掉这些应用服务。或者一些事件会让你不得不进入那机器,并手工杀掉那DMGR和NodeAgent以及Aplication应用服务进程。

 

五、用syncnode命令同步节点

  1. 你必需在每个联合节点里的命令行里,运行bat或者syncNode.sh来同步
  2. Windows下运行: <was_home>/<profile_home>/bin/syncNode.bat <deploymgr host> <deploymgr soap port>
  3. Unix 下运行:<was_home>/<profile_home>/bin/syncNode.sh <deploymgr host> <deploymgr soap port>
  4. 注意,如果你不知道dmgr 的soap端口。你可以在管理控制台里的Ports里,看那soap_connector_address端口值
  5. 在每个联合节点里,启动Node agent,或者在控制台里,同步那节点.

启动节点: WAS_install\profiles\AppSrv01\bin\startNode.bat

从管理控制台查看节点的同步状态,然后从管理控制台里,启动应用服务器。

以下文章点击率最高

Loading…

发表评论