为IBM Http Server 和 WAS配置基于SSL证书的客户端认证2



 

    b
将安全级别设置成中级。


 

可以看到证书的具体信息。


    c. 点击”高级”属性,在”证书目的”列表里勾选上”客户端验证”。


 

5.接下来需要在IHS里进行相应的配置。

    a. IHS的配置文件httpd.conf里添加如下配置,使IHS处理基于ssl的安全请求。其中,”SSLClientAuth“是客户端验证的开关,配置成”required“表示需要客户端认证。

#———————————————————————

LoadModule ibm_ssl_module modules/mod_ibm_ssl.so

Listen 443

<VirtualHost *:443>

ServerName lizhenj.cn.ibm.com

DocumentRoot “C:/Program Files/IBM/HTTPServer60/htdocs/zh_CN”

SSLEnable

Keyfile “C:/Program Files/IBM/HTTPServer60/ssl/IHSkey.kdb”

SSLV2Timeout 100

SSLV3Timeout 1000

</VirtualHost>

SSLClientAuth required

SSLDisable

#———————————————————————–

 

    b. 保存上面的配置后重新启动IHS,访问https://localhost,会弹出客户端验证的提示窗口。


点击确定后可以访问到IHS的首页。


第二部分    WAS配置基于SSL证书的客户端认证

 

将证书导入浏览器的步骤和第一部分中相似,这里不再重复。

1.在WAS管理控制台的
安全-SSL 里定义一个新的JSSE存储库,注意勾选上”客户端认证”。

以下文章点击率最高

Loading…

     

如果这文章对你有帮助,请扫左上角微信支付-支付宝,给于打赏,以助博客运营