为IBM Http Server 和 WAS配置基于SSL证书的客户端认证
内容提要:
本文介绍了如何在IBM Http Server和浏览器端配置基于ssl的客户端证书认证。
说明:
为IBM Http Server 和 WAS配置基于SSL证书的客户端认证
第一部分 配置IBM Http Server和浏览器之间的客户端认证
为了便于介绍配置的完整过程,本文中使用ikeyman创建密钥库和自签署证书,代替实际生成环境中常见的专业证书颁发机构颁发的证书。如果您拥有现成的个人证书和颁发机构的根证书,则请跳过前2步。
1.创建一个PKCS12格式的密钥库testKey.p12,并在这个密钥库中生成一个自签署证书。
2.把上一步中创建的自签署证书导出为.arm格式的文件证书文件,本例中命名为testcert.arm。
3.为了使客户端和服务器端的ssl握手成功,需要把刚才导出的testcert.arm导入到IHS的密钥库IHSKey.kdb里(实际生产环境中需要把客户端证书的颁发机构的证书添加到IHS的密钥库里)。
4.接下来,需要把把证书导入到浏览器里(以IE为例)。
a. 在
工具-Internet选项-内容-证书
里,选择”客户端验证”,”个人”证书,选择”导入”,把密钥库文件testKey.p12导入。
以下文章点击率最高
Loading…