SSL 特性引用
在 SSL 设置对话框中,注意加密令牌按钮以对支持的加密设备配置设置。
对应用程序服务器的 HTTPS 传送配置 SSL
为了配置 SSL,您必须首先创建 SSL 密钥文件。该文件的内容取决于您允许谁通过HTTPS 端口直接与应用程序服务器通信(换句话说,您正在定义 HTTPS 服务器安全性策略)。
本章节显示了限制性的安全性策略,其中仅允许明确的客户机集合(Web 服务器的WebSphere 插件)连接到应用程序服务器的 HTTPS 端口。下列创建 SSL 密钥文件的过程不用遵循缺省签署者证书的限制性趋势。
步骤 1:不用缺省签署者证书来创建 SSL 密钥文件
启动 IKeyMan。
在 Windows 上,从 Windows 启动菜单上的 WebSphereApplication Server 入口启动IKeyMan。
创建新的密钥数据库文件。
单击密钥数据库文件并选择新建。
指定设置:
密钥数据库类型:JKS
文件名:appServerKeys.jks
位置:您的 myKeys 目录,如 “product_installation_root\myKeys
单击确定。
输入密码(两次以确认)并单击确定。
删除所有签署者证书。
单击签署者证书并选择个人证书。
添加新的自签署证书。
单击新建自签署来添加自签署证书。
指定设置。
密钥标签:appServerTest
组织:IBM
单击确定。
从该自签署证书抽取证书以便能把它导入到插件的 SSL 密钥文件。
5
单击抽取证书。
指定设置:
数据类型:编码为 Base64 的 ASCII 数据
证书文件名:appServer.arm
位置:到您的 myKeys 目录的路径
单击确定。
导入插件的证书
单击个人证书并选择签署者证书。
单击添加。
指定设置:
数据类型:编码为 Base64 的 ASCII 数据
证书文件名:appServer.arm
位置:到您的 myKeys 目录的路径
单击确定。
为标签输入”插件”并单击确定。
单击密钥数据库文件。
选择退出
步骤 2:将应用程序服务器的签署者证书添加到插件的 SSL 密钥文件
启动密钥管理实用程序。
单击密钥数据库文件菜单并选择打开。
选择 product_installation_root\myKeys\plug-inKeys.kdb 文件。
输入相关联的密码并单击确定。
单击个人证书并选择签署者证书。
单击添加。
指定设置。
数据类型:编码为 Base64 的 ASCII 数据
证书文件名:appServer.arm
位置:到您的 myKeys 目录的路径。
单击确定。
单击密钥数据库文件并选择退出。
步骤 3:引用 WebSphere Application Server 系统管理中的密钥文件
引用在缺省 SSL 设置配置面板中或在 HTTPS SSL 设置配置面板中适当的 SSL 密钥文件。在此,我们将使用缺省SSL 设置面板。
启动管理控制台。
在树视图中,单击安全性 -> 缺省 SSL 设置。
指定设置。
密钥文件名称:product_installation_root/myKeys/appServer.jks
密钥文件密码:输入您的密码
密钥文件格式:JKS
信任文件名:(空的)
信任文件密码:(空的)
客户机认证:所选
单击确定。
保存您的服务器配置。
步骤 4:停止服务器并再次启动
配置完成。为了激活配置,停止并重新启动 Web 服务器和应用程序服务器。
.6.18.3:用 Web 控制台管理安全性
使用 Web 控制台启用和禁用全局安全性,使用本地操作系统注册表认证用户。启用安全性之后,对此管理控制台的访问将被登录屏幕保护。
通过将它们定位在控制台左侧的树中,来使用安全性配置:
在树中,单击安全性条目。
附1:产品安装根参考
检查产品先决条件,以确认给定的操作系统支持您所使用的 WebSphere ApplicationServer 的版本。
以下文章点击率最高
Loading…