在WebSphere Application Server中配置SSL2


  SSL 特性引用 
  在 SSL 设置对话框中,注意加密令牌按钮以对支持的加密设备配置设置。

  对应用程序服务器的 HTTPS 传送配置 SSL
  为了配置 SSL,您必须首先创建 SSL 密钥文件。该文件的内容取决于您允许谁通过HTTPS 端口直接与应用程序服务器通信(换句话说,您正在定义 HTTPS 服务器安全性策略)。

  本章节显示了限制性的安全性策略,其中仅允许明确的客户机集合(Web 服务器的WebSphere 插件)连接到应用程序服务器的 HTTPS 端口。下列创建 SSL 密钥文件的过程不用遵循缺省签署者证书的限制性趋势。

  步骤 1:不用缺省签署者证书来创建 SSL 密钥文件


  启动 IKeyMan。
  在 Windows 上,从 Windows 启动菜单上的 WebSphereApplication Server 入口启动IKeyMan。

  创建新的密钥数据库文件。

  单击密钥数据库文件并选择新建。 
  指定设置:
  密钥数据库类型:JKS 
  文件名:appServerKeys.jks 
  位置:您的 myKeys 目录,如 “product_installation_root\myKeys
  单击确定。 
  输入密码(两次以确认)并单击确定。 
  删除所有签署者证书。 
  单击签署者证书并选择个人证书。
  添加新的自签署证书。

  单击新建自签署来添加自签署证书。 
  指定设置。

  密钥标签:appServerTest 
  组织:IBM 
  单击确定。 
  从该自签署证书抽取证书以便能把它导入到插件的 SSL 密钥文件。

5

  单击抽取证书。
  指定设置:

  数据类型:编码为 Base64 的 ASCII 数据 
  证书文件名:appServer.arm 
  位置:到您的 myKeys 目录的路径 
  单击确定。
  导入插件的证书

  单击个人证书并选择签署者证书。
  单击添加。 
  指定设置:

  数据类型:编码为 Base64 的 ASCII 数据 
  证书文件名:appServer.arm 
  位置:到您的 myKeys 目录的路径 
  单击确定。 
  为标签输入”插件”并单击确定。 
  单击密钥数据库文件。 
  选择退出
  步骤 2:将应用程序服务器的签署者证书添加到插件的 SSL 密钥文件


  启动密钥管理实用程序。 
  单击密钥数据库文件菜单并选择打开。 
  选择 product_installation_root\myKeys\plug-inKeys.kdb 文件。
  输入相关联的密码并单击确定。 
  单击个人证书并选择签署者证书。
  单击添加。
  指定设置。

  数据类型:编码为 Base64 的 ASCII 数据 
  证书文件名:appServer.arm 
  位置:到您的 myKeys 目录的路径。 
  单击确定。 
  单击密钥数据库文件并选择退出。
  步骤 3:引用 WebSphere Application Server 系统管理中的密钥文件

  引用在缺省 SSL 设置配置面板中或在 HTTPS SSL 设置配置面板中适当的 SSL 密钥文件。在此,我们将使用缺省SSL 设置面板。


  启动管理控制台。 
  在树视图中,单击安全性 -> 缺省 SSL 设置。

  指定设置。

  密钥文件名称:product_installation_root/myKeys/appServer.jks
  密钥文件密码:输入您的密码 
  密钥文件格式:JKS 
  信任文件名:(空的)
  信任文件密码:(空的)
  客户机认证:所选 
  单击确定。 
  保存您的服务器配置。 
  步骤 4:停止服务器并再次启动

  配置完成。为了激活配置,停止并重新启动 Web 服务器和应用程序服务器。 
  .6.18.3:用 Web 控制台管理安全性
  使用 Web 控制台启用和禁用全局安全性,使用本地操作系统注册表认证用户。启用安全性之后,对此管理控制台的访问将被登录屏幕保护。

  通过将它们定位在控制台左侧的树中,来使用安全性配置:

  在树中,单击安全性条目。

  附1:产品安装根参考

  检查产品先决条件,以确认给定的操作系统支持您所使用的 WebSphere ApplicationServer 的版本。

 

以下文章点击率最高

Loading…


发表评论

邮箱地址不会被公开。 必填项已用*标注