IHS和WAS集成以及SSL设置2

WAStoIHScert .arm)。

3  确定抽取。默认保存在{was_install}/profiles/AppSrv01/etc

 

2       交换证书

2.1    IHS中导入WAS中抽取的证书

 

1  在密钥数据库文件内容中选择”签署人证书”,并点击”添加”按钮。

2  确定各项。

    类型:Base64 编码的 ASCII 数据

    文件名:1.2.3中抽取的自签名证书(WAStoIHScert .arm

    位置:文件存放路径

3  确定进入下一步。

4  输入证书标识。

5  确定导入。

2.2    WAS中导入HIS中抽取的证书

 

1  进入 websphere Adim console > 安全性 > SSL 证书和密钥管理 > 密钥库和证书 > WASkey > 签署者证书。

2  单击新建按纽。

3  确定各项

   别名:

   文件名:1.1.3中抽取出的公用自签名证书(IHStoWAScert .arm

   类型:Base64 编码的 ASCII 数据

4.确定导入。

3       配置WAS

3.1    配置SSL

3.1.1   生成SSL配置

 

        1.进入 websphere Adim console-> 安全性 SSL证书和密钥管理ssl 配置》新建。

           名称:自由定义(wasssl

           信任库名:1.2.1中建立的密钥库文件(WASkey

           密钥库名:1.2.1中建立的密钥库文件(WASkey

        2.点获取证书别名按钮

           缺省服务器证书别名:选择在1.2.2中创建的自签署证书WAScert

           缺省客户机证书别名:WAScert

        3.点确定生成SSL配置。

3.1.2   使用SSL配置

 

1  应用程序服务器 > server1 > Web 容器传输链 > WCInboundDefaultSecure > SSL 入站通道(SSL_2

2  SSL配置,选为:3.1.1中生成的SSL配置(wasssl),然后确定。

3.2    配置plugin

 

1  进入服务器 > Web 服务器 > Web_server_name

2  在”其他属性”下,单击插件属性 > 定制属性。

3  单击新建并添加密钥环位置的属性信息。

     输入密钥环位置的以下信息:

      名称  KeyringLocation

       /opt/IBM01/seccert/IHSkey.kdb

4.单击新建并添加隐藏文件位置的属性信息。

      输入隐藏文件位置的以下信息:

       名称  StashfileLocation

         /opt/IBM01/seccert/IHSkey.sth

5.进入服务器 > Web 服务器 > Web_server_name,然后单击生成插件。
plugin-cfg.xml 文件从应用程序服务器传播或复制到 Web 服务器(注意:生成与传播后plugin-cfg.xml文件路径与httpd.conf里的配置路径是否一致)。

4       配置IHS

        HIShttpd.conf文件中添加以下内容:

        LoadModule ibm_ssl_module modules/mod_ibm_ssl.so

       

         Listen 443

         NameVirtualHost 192.168.18.243:443

        

            SSLEnable

       

       

        SSLDisable

        KeyFile “/opt/IBM01/seccert/IhsToWas_04key.kdb”

——————————————————————-

下面这篇虽然对应的版本很老,但其中提到的验证方式,也是was自带的snoop还是相当有用的,以此判断ssl在具体连接时的状态

http://wenku.baidu.com/link?url=DCNnoCITHJzbFaXPwAe9bNcuIKYIDPeXQJFlz5zDcuMSJvQ4eteB316rwSuhj0VkarNmrNrbpyra_MRWU8FUdBRAe7sCD9BTxuIrebaIpCy


IBM Http Server WAS配置基于SSL证书的客户端认证

——————————————————————-

was端口直接访问应用

Snoop Servlet – Request/Client Information

Requested URL:

https://hostname:9443/snoop

 

Servlet Name:

Snoop Servlet

 

Request Information:

Request method

GET

Request URI

/snoop

Request protocol

HTTP/1.1

Servlet path

/snoop

Path info

 

Path translated

 

Character encoding

 

Query string

 

Content length

 

Content type

 

Server name

bvt-was85-rhel63-x64.test.local

Server port

9443

Remote user

admin

Remote address

9.125.18.6

Remote host

9.125.18.6

Remote port

53671

Local address

9.181.116.201

Local host

bvt-was85-rhel63-x64.test.local

Local port

9443

Authorization scheme

BASIC

Preferred Client Locale

en_US

All Client Locales

en_US

All Client Locales

en

All Client Locales

zh_CN

All Client Locales

zh

以下文章点击率最高

Loading…

     

如果这文章对你有帮助,请扫左上角微信支付-支付宝,给于打赏,以助博客运营