为IBM Http Server 和 WAS配置基于SSL证书的客户端认证1

IBM Http Server 和 WAS配置基于SSL证书的客户端认证

 

内容提要:

 

本文介绍了如何在IBM Http Server和浏览器端配置基于ssl的客户端证书认证。

 

说明:

IBM Http Server 和 WAS配置基于SSL证书的客户端认证

第一部分    配置IBM Http Server和浏览器之间的客户端认证

为了便于介绍配置的完整过程,本文中使用ikeyman创建密钥库和自签署证书,代替实际生成环境中常见的专业证书颁发机构颁发的证书。如果您拥有现成的个人证书和颁发机构的根证书,则请跳过前2步。

 

1.创建一个PKCS12格式的密钥库testKey.p12,并在这个密钥库中生成一个自签署证书。


 

2.把上一步中创建的自签署证书导出为.arm格式的文件证书文件,本例中命名为testcert.arm


 

3.为了使客户端和服务器端的ssl握手成功,需要把刚才导出的testcert.arm导入到IHS的密钥库IHSKey.kdb里(实际生产环境中需要把客户端证书的颁发机构的证书添加到IHS的密钥库里)。



4.接下来,需要把把证书导入到浏览器里(以IE为例)。

    a.
工具-Internet选项-内容-证书
里,选择”客户端验证”,”个人”证书,选择”导入”,把密钥库文件testKey.p12导入。



以下文章点击率最高

Loading…

     

如果这文章对你有帮助,请扫左上角微信支付-支付宝,给于打赏,以助博客运营

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注