2.把客户端证书的CA根证书导入到新创建的jks信任库里(在本例中把testcert.arm导入WC_Key.jks)。
3.在
服务器-应用服务器-服务器名称
下面的”web容器传输链”配置里,为SSL入站通道配置使用刚才创建的JSSE定义。
4.保存配置后,需要重启应用程序服务器(如果是ND环境,需要重启整个环境)。使用WAS自带的DefaultApplication进行测试:
在浏览器里输入url:https://localhost:9443/snoop, 会看到客户端验证提示窗口,确定后可以看到snoop的页面。
在snoop页面的”HTTPS Information“部分,可以看到客户端证书的信息,说明已经正确使用了配置的证书进行ssl握手。
第三部分
配置plug-in插件和WAS内嵌web容器之间的ssl通信
为了是plug-in插件和web容器实现基于SSL的安全通信,需要交换web容器传输链WCInboundDefaultSecure的SSL_2入站通道所使用的密钥库与plug-in插件使用的密钥库的签署者证书。
打开plug-in插件的密钥库文件(默认在plugin安装目录的etc路径下,具体可以查看plugin-cfg.xml里面的设置:<Property Name=”keyring” Value=”C:\Program Files\IBM\WebSphere\Plugins60\etc\keys\plugin-key.kdb”/>):
以下文章点击率最高
Loading…