b.
將安全級別設置成中級。
可以看到證書的具體信息。
c. 點擊”高級”屬性,在”證書目的”列表裡勾選上”客戶端驗證”。
5.接下來需要在IHS里進行相應的配置。
a. 在IHS的配置文件httpd.conf里添加如下配置,使IHS處理基於ssl的安全請求。其中,”SSLClientAuth“是客戶端驗證的開關,配置成”required“表示需要客戶端認證。
#———————————————————————
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 443
<VirtualHost *:443>
ServerName lizhenj.cn.ibm.com
DocumentRoot “C:/Program Files/IBM/HTTPServer60/htdocs/zh_CN”
SSLEnable
Keyfile “C:/Program Files/IBM/HTTPServer60/ssl/IHSkey.kdb”
SSLV2Timeout 100
SSLV3Timeout 1000
</VirtualHost>
SSLClientAuth required
SSLDisable
#———————————————————————–
b. 保存上面的配置後重新啟動IHS,訪問https://localhost,會彈出客戶端驗證的提示窗口。
點擊確定後可以訪問到IHS的首頁。
第二部分 為WAS配置基於SSL證書的客戶端認證
將證書導入瀏覽器的步驟和第一部分中相似,這裡不再重複。
1.在WAS管理控制台的
安全-SSL 里定義一個新的JSSE存儲庫,注意勾選上”客戶端認證”。
以下文章點擊率最高
Loading…