為IBM Http Server 和 WAS配置基於SSL證書的客戶端認證
內容提要:
本文介紹了如何在IBM Http Server和瀏覽器端配置基於ssl的客戶端證書認證。
說明:
為IBM Http Server 和 WAS配置基於SSL證書的客戶端認證
第一部分 配置IBM Http Server和瀏覽器之間的客戶端認證
為了便於介紹配置的完整過程,本文中使用ikeyman創建密鑰庫和自簽署證書,代替實際生成環境中常見的專業證書頒發機構頒發的證書。如果您擁有現成的個人證書和頒發機構的根證書,則請跳過前2步。
1.創建一個PKCS12格式的密鑰庫testKey.p12,並在這個密鑰庫中生成一個自簽署證書。
2.把上一步中創建的自簽署證書導出為.arm格式的文件證書文件,本例中命名為testcert.arm。
3.為了使客戶端和伺服器端的ssl握手成功,需要把剛才導出的testcert.arm導入到IHS的密鑰庫IHSKey.kdb里(實際生產環境中需要把客戶端證書的頒發機構的證書添加到IHS的密鑰庫里)。
4.接下來,需要把把證書導入到瀏覽器里(以IE為例)。
a. 在
工具-Internet選項-內容-證書
里,選擇”客戶端驗證”,”個人”證書,選擇”導入”,把密鑰庫文件testKey.p12導入。
以下文章點擊率最高
Loading…