(WAStoIHScert .arm)。
3. 确定抽取。默认保存在{was_install}/profiles/AppSrv01/etc
2 交换证书
2.1 在IHS中导入WAS中抽取的证书
1. 在密钥数据库文件内容中选择”签署人证书”,并点击”添加”按钮。
2. 确定各项。
类型:Base64 编码的 ASCII 数据
文件名:1.2.3中抽取的自签名证书(WAStoIHScert .arm)
位置:文件存放路径
3. 确定进入下一步。
4. 输入证书标识。
5. 确定导入。
2.2 在WAS中导入HIS中抽取的证书
1. 进入 websphere Adim console > 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > WASkey > 签署者证书。
2. 单击新建按纽。
3. 确定各项
别名:
文件名:1.1.3中抽取出的公用自签名证书(IHStoWAScert .arm)
类型:Base64 编码的 ASCII 数据
4.确定导入。
3 配置WAS
3.1 配置SSL
3.1.1 生成SSL配置
1.进入 websphere Adim console-> 安全性–》 SSL证书和密钥管理–》ssl 配置–》新建。
名称:自由定义(wasssl)
信任库名:1.2.1中建立的密钥库文件(WASkey)
密钥库名:1.2.1中建立的密钥库文件(WASkey)
2.点获取证书别名按钮
缺省服务器证书别名:选择在1.2.2中创建的自签署证书WAScert
缺省客户机证书别名:WAScert
3.点确定生成SSL配置。
3.1.2 使用SSL配置
1. 应用程序服务器 > server1 > Web 容器传输链 > WCInboundDefaultSecure > SSL 入站通道(SSL_2)
2. 将SSL配置,选为:3.1.1中生成的SSL配置(wasssl),然后确定。
3.2 配置plugin
1. 进入服务器 > Web 服务器 > Web_server_name。
2. 在”其他属性”下,单击插件属性 > 定制属性。
3. 单击新建并添加密钥环位置的属性信息。
输入密钥环位置的以下信息:
名称 KeyringLocation
值 /opt/IBM01/seccert/IHSkey.kdb
4.单击新建并添加隐藏文件位置的属性信息。
输入隐藏文件位置的以下信息:
名称 StashfileLocation
值 /opt/IBM01/seccert/IHSkey.sth
5.进入服务器 > Web 服务器 > Web_server_name,然后单击生成插件。
将 plugin-cfg.xml 文件从应用程序服务器传播或复制到 Web 服务器(注意:生成与传播后plugin-cfg.xml文件路径与httpd.conf里的配置路径是否一致)。
4 配置IHS
在HIS的httpd.conf文件中添加以下内容:
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 443
NameVirtualHost 192.168.18.243:443
SSLEnable
SSLDisable
KeyFile “/opt/IBM01/seccert/IhsToWas_04key.kdb”
——————————————————————-
下面这篇虽然对应的版本很老,但其中提到的验证方式,也是was自带的snoop还是相当有用的,以此判断ssl在具体连接时的状态
http://wenku.baidu.com/link?url=DCNnoCITHJzbFaXPwAe9bNcuIKYIDPeXQJFlz5zDcuMSJvQ4eteB316rwSuhj0VkarNmrNrbpyra_MRWU8FUdBRAe7sCD9BTxuIrebaIpCy
为IBM Http Server 和 WAS配置基于SSL证书的客户端认证
——————————————————————-
was端口直接访问应用
Snoop Servlet – Request/Client Information
Requested URL:
https://hostname:9443/snoop |
Servlet Name:
Snoop Servlet |
Request Information:
Request method |
GET |
Request URI |
/snoop |
Request protocol |
HTTP/1.1 |
Servlet path |
/snoop |
Path info |
|
Path translated |
|
Character encoding |
|
Query string |
|
Content length |
|
Content type |
|
Server name |
bvt-was85-rhel63-x64.test.local |
Server port |
9443 |
Remote user |
admin |
Remote address |
9.125.18.6 |
Remote host |
9.125.18.6 |
Remote port |
53671 |
Local address |
9.181.116.201 |
Local host |
bvt-was85-rhel63-x64.test.local |
Local port |
9443 |
Authorization scheme |
BASIC |
Preferred Client Locale |
en_US |
All Client Locales |
en_US |
All Client Locales |
en |
All Client Locales |
zh_CN |
All Client Locales |
zh |
以下文章点击率最高
Loading…