(WAStoIHScert .arm)。
3. 確定抽取。默認保存在{was_install}/profiles/AppSrv01/etc
2 交換證書
2.1 在IHS中導入WAS中抽取的證書
1. 在密鑰資料庫文件內容中選擇”簽署人證書”,並點擊”添加”按鈕。
2. 確定各項。
類型:Base64 編碼的 ASCII 數據
文件名:1.2.3中抽取的自簽名證書(WAStoIHScert .arm)
位置:文件存放路徑
3. 確定進入下一步。
4. 輸入證書標識。
5. 確定導入。
2.2 在WAS中導入HIS中抽取的證書
1. 進入 websphere Adim console > 安全性 > SSL 證書和密鑰管理 > 密鑰庫和證書 > WASkey > 簽署者證書。
2. 單擊新建按紐。
3. 確定各項
別名:
文件名:1.1.3中抽取出的公用自簽名證書(IHStoWAScert .arm)
類型:Base64 編碼的 ASCII 數據
4.確定導入。
3 配置WAS
3.1 配置SSL
3.1.1 生成SSL配置
1.進入 websphere Adim console-> 安全性–》 SSL證書和密鑰管理–》ssl 配置–》新建。
名稱:自由定義(wasssl)
信任庫名:1.2.1中建立的密鑰庫文件(WASkey)
密鑰庫名:1.2.1中建立的密鑰庫文件(WASkey)
2.點獲取證書別名按鈕
預設伺服器證書別名:選擇在1.2.2中創建的自簽署證書WAScert
預設客戶機證書別名:WAScert
3.點確定生成SSL配置。
3.1.2 使用SSL配置
1. 應用程序伺服器 > server1 > Web 容器傳輸鏈 > WCInboundDefaultSecure > SSL 入站通道(SSL_2)
2. 將SSL配置,選為:3.1.1中生成的SSL配置(wasssl),然後確定。
3.2 配置plugin
1. 進入伺服器 > Web 伺服器 > Web_server_name。
2. 在”其他屬性”下,單擊插件屬性 > 定製屬性。
3. 單擊新建並添加密鑰環位置的屬性信息。
輸入密鑰環位置的以下信息:
名稱 KeyringLocation
值 /opt/IBM01/seccert/IHSkey.kdb
4.單擊新建並添加隱藏文件位置的屬性信息。
輸入隱藏文件位置的以下信息:
名稱 StashfileLocation
值 /opt/IBM01/seccert/IHSkey.sth
5.進入伺服器 > Web 伺服器 > Web_server_name,然後單擊生成插件。
將 plugin-cfg.xml 文件從應用程序伺服器傳播或複製到 Web 伺服器(注意:生成與傳播後plugin-cfg.xml文件路徑與httpd.conf里的配置路徑是否一致)。
4 配置IHS
在HIS的httpd.conf文件中添加以下內容:
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 443
NameVirtualHost 192.168.18.243:443
SSLEnable
SSLDisable
KeyFile “/opt/IBM01/seccert/IhsToWas_04key.kdb”
——————————————————————-
下面這篇雖然對應的版本很老,但其中提到的驗證方式,也是was自帶的snoop還是相當有用的,以此判斷ssl在具體連接時的狀態
http://wenku.baidu.com/link?url=DCNnoCITHJzbFaXPwAe9bNcuIKYIDPeXQJFlz5zDcuMSJvQ4eteB316rwSuhj0VkarNmrNrbpyra_MRWU8FUdBRAe7sCD9BTxuIrebaIpCy
為IBM Http Server 和 WAS配置基於SSL證書的客戶端認證
——————————————————————-
was埠直接訪問應用
Snoop Servlet – Request/Client Information
Requested URL:
|
https://hostname:9443/snoop |
Servlet Name:
|
Snoop Servlet |
Request Information:
|
Request method |
GET |
|
Request URI |
/snoop |
|
Request protocol |
HTTP/1.1 |
|
Servlet path |
/snoop |
|
Path info |
|
|
Path translated |
|
|
Character encoding |
|
|
Query string |
|
|
Content length |
|
|
Content type |
|
|
Server name |
bvt-was85-rhel63-x64.test.local |
|
Server port |
9443 |
|
Remote user |
admin |
|
Remote address |
9.125.18.6 |
|
Remote host |
9.125.18.6 |
|
Remote port |
53671 |
|
Local address |
9.181.116.201 |
|
Local host |
bvt-was85-rhel63-x64.test.local |
|
Local port |
9443 |
|
Authorization scheme |
BASIC |
|
Preferred Client Locale |
en_US |
|
All Client Locales |
en_US |
|
All Client Locales |
en |
|
All Client Locales |
zh_CN |
|
All Client Locales |
zh |
以下文章點擊率最高
Loading…