b.
将安全级别设置成中级。
可以看到证书的具体信息。
c. 点击”高级”属性,在”证书目的”列表里勾选上”客户端验证”。
5.接下来需要在IHS里进行相应的配置。
a. 在IHS的配置文件httpd.conf里添加如下配置,使IHS处理基于ssl的安全请求。其中,”SSLClientAuth“是客户端验证的开关,配置成”required“表示需要客户端认证。
#———————————————————————
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 443
<VirtualHost *:443>
ServerName lizhenj.cn.ibm.com
DocumentRoot “C:/Program Files/IBM/HTTPServer60/htdocs/zh_CN”
SSLEnable
Keyfile “C:/Program Files/IBM/HTTPServer60/ssl/IHSkey.kdb”
SSLV2Timeout 100
SSLV3Timeout 1000
</VirtualHost>
SSLClientAuth required
SSLDisable
#———————————————————————–
b. 保存上面的配置后重新启动IHS,访问https://localhost,会弹出客户端验证的提示窗口。
点击确定后可以访问到IHS的首页。
第二部分 为WAS配置基于SSL证书的客户端认证
将证书导入浏览器的步骤和第一部分中相似,这里不再重复。
1.在WAS管理控制台的
安全-SSL 里定义一个新的JSSE存储库,注意勾选上”客户端认证”。
以下文章点击率最高
Loading…