2.把客戶端證書的CA根證書導入到新創建的jks信任庫里(在本例中把testcert.arm導入WC_Key.jks)。
3.在
服務器-應用服務器-服務器名稱
下面的”web容器傳輸鏈”配置里,為SSL入站通道配置使用剛才創建的JSSE定義。
4.保存配置後,需要重啟應用程序服務器(如果是ND環境,需要重啟整個環境)。使用WAS自帶的DefaultApplication進行測試:
在瀏覽器里輸入url:https://localhost:9443/snoop, 會看到客戶端驗證提示窗口,確定後可以看到snoop的頁面。
在snoop頁面的”HTTPS Information“部分,可以看到客戶端證書的信息,說明已經正確使用了配置的證書進行ssl握手。
第三部分
配置plug-in插件和WAS內嵌web容器之間的ssl通信
為了是plug-in插件和web容器實現基於SSL的安全通信,需要交換web容器傳輸鏈WCInboundDefaultSecure的SSL_2入站通道所使用的密鑰庫與plug-in插件使用的密鑰庫的簽署者證書。
打開plug-in插件的密鑰庫文件(默認在plugin安裝目錄的etc路徑下,具體可以查看plugin-cfg.xml裏面的設置:<Property Name=”keyring” Value=”C:\Program Files\IBM\WebSphere\Plugins60\etc\keys\plugin-key.kdb”/>):
以下文章點擊率最高
Loading…