为IBM Http Server 和 WAS配置基于SSL证书的客户端认证3


 

2.把客户端证书的CA根证书导入到新创建的jks信任库里(在本例中把testcert.arm导入WC_Key.jks)。

 


 

3.在
服务器-应用服务器-服务器名称
下面的”web容器传输链”配置里,为SSL入站通道配置使用刚才创建的JSSE定义。


 

4.保存配置后,需要重启应用程序服务器(如果是ND环境,需要重启整个环境)。使用WAS自带的DefaultApplication进行测试:

在浏览器里输入urlhttps://localhost:9443/snoop, 会看到客户端验证提示窗口,确定后可以看到snoop的页面。


snoop页面的”HTTPS Information“部分,可以看到客户端证书的信息,说明已经正确使用了配置的证书进行ssl握手。

 

 

 

                        第三部分
配置plug-in插件和WAS内嵌web容器之间的ssl通信

 

为了是plug-in插件和web容器实现基于SSL的安全通信,需要交换web容器传输链WCInboundDefaultSecureSSL_2入站通道所使用的密钥库与plug-in插件使用的密钥库的签署者证书。

打开plug-in插件的密钥库文件(默认在plugin安装目录的etc路径下,具体可以查看plugin-cfg.xml里面的设置:<Property Name=”keyring” Value=”C:\Program Files\IBM\WebSphere\Plugins60\etc\keys\plugin-key.kdb”/>):

以下文章点击率最高

Loading…

     

如果这文章对你有帮助,请扫左上角微信支付-支付宝,给于打赏,以助博客运营