SSL 特性引用
在 SSL 設置對話框中,注意加密令牌按鈕以對支持的加密設備配置設置。
對應用程序伺服器的 HTTPS 傳送配置 SSL
為了配置 SSL,您必須首先創建 SSL 密鑰文件。該文件的內容取決於您允許誰通過HTTPS 埠直接與應用程序伺服器通信(換句話說,您正在定義 HTTPS 伺服器安全性策略)。
本章節顯示了限制性的安全性策略,其中僅允許明確的客戶機集合(Web 伺服器的WebSphere 插件)連接到應用程序伺服器的 HTTPS 埠。下列創建 SSL 密鑰文件的過程不用遵循預設簽署者證書的限制性趨勢。
步驟 1:不用預設簽署者證書來創建 SSL 密鑰文件
啟動 IKeyMan。
在 Windows 上,從 Windows 啟動菜單上的 WebSphereApplication Server 入口啟動IKeyMan。
創建新的密鑰資料庫文件。
單擊密鑰資料庫文件並選擇新建。
指定設置:
密鑰資料庫類型:JKS
文件名:appServerKeys.jks
位置:您的 myKeys 目錄,如 “product_installation_root\myKeys
單擊確定。
輸入密碼(兩次以確認)並單擊確定。
刪除所有簽署者證書。
單擊簽署者證書並選擇個人證書。
添加新的自簽署證書。
單擊新建自簽署來添加自簽署證書。
指定設置。
密鑰標籤:appServerTest
組織:IBM
單擊確定。
從該自簽署證書抽取證書以便能把它導入到插件的 SSL 密鑰文件。
5
單擊抽取證書。
指定設置:
數據類型:編碼為 Base64 的 ASCII 數據
證書文件名:appServer.arm
位置:到您的 myKeys 目錄的路徑
單擊確定。
導入插件的證書
單擊個人證書並選擇簽署者證書。
單擊添加。
指定設置:
數據類型:編碼為 Base64 的 ASCII 數據
證書文件名:appServer.arm
位置:到您的 myKeys 目錄的路徑
單擊確定。
為標籤輸入”插件”並單擊確定。
單擊密鑰資料庫文件。
選擇退出
步驟 2:將應用程序伺服器的簽署者證書添加到插件的 SSL 密鑰文件
啟動密鑰管理實用程序。
單擊密鑰資料庫文件菜單並選擇打開。
選擇 product_installation_root\myKeys\plug-inKeys.kdb 文件。
輸入相關聯的密碼並單擊確定。
單擊個人證書並選擇簽署者證書。
單擊添加。
指定設置。
數據類型:編碼為 Base64 的 ASCII 數據
證書文件名:appServer.arm
位置:到您的 myKeys 目錄的路徑。
單擊確定。
單擊密鑰資料庫文件並選擇退出。
步驟 3:引用 WebSphere Application Server 系統管理中的密鑰文件
引用在預設 SSL 設置配置面板中或在 HTTPS SSL 設置配置面板中適當的 SSL 密鑰文件。在此,我們將使用預設SSL 設置面板。
啟動管理控制台。
在樹視圖中,單擊安全性 -> 預設 SSL 設置。
指定設置。
密鑰文件名稱:product_installation_root/myKeys/appServer.jks
密鑰文件密碼:輸入您的密碼
密鑰文件格式:JKS
信任文件名:(空的)
信任文件密碼:(空的)
客戶機認證:所選
單擊確定。
保存您的伺服器配置。
步驟 4:停止伺服器並再次啟動
配置完成。為了激活配置,停止並重新啟動 Web 伺服器和應用程序伺服器。
.6.18.3:用 Web 控制台管理安全性
使用 Web 控制台啟用和禁用全局安全性,使用本地操作系統註冊表認證用戶。啟用安全性之後,對此管理控制台的訪問將被登錄屏幕保護。
通過將它們定位在控制台左側的樹中,來使用安全性配置:
在樹中,單擊安全性條目。
附1:產品安裝根參考
檢查產品先決條件,以確認給定的操作系統支持您所使用的 WebSphere ApplicationServer 的版本。
以下文章點擊率最高
Loading…