公司购买了IBM的产品IHS(IBM HTTP Server)和WAS(WebSphere Application Server),这两个WEB服务器组合购成了IBM WEB服务器金牌组合。因为工作需要,公司网站内容管理系统后台需要使用SSL数字证书验证登陆。下面就将Windows、IBM WebSphere环境下SSL的创建过程列举如下:
一、 用IBMIHS自带的“密钥管理实用程序”创建证书;
1、 从开始菜单>>程序>>IBM HTTP Server 6.0打开“密钥管理实用程序”,如下图1:
图1 打开“密钥管理实用程序”
2、 “密钥管理实用程序”打开后界面如下图2所示:
图2 “密钥管理实用程序”打开后界面
3、 在菜单栏单击 “密钥管理实用程序”点击新建,创建“密钥数据库文件,如图3
图3:创建“密钥数据库”文件
4、 选择CMS类型,文件名wcmkey.kdb,位置选在IBMIHS安装目录的etc目录下,点击确定,出现图四所示输入密码界面:
图4:填写密码和到期时间
5、 填好密码、到期时间和密码存储方式后,点击确定,然后点击“创建”菜单,选择“创建自签署证书”,出现图5:
图5:创建自签署证书
6、 填好证书资料后,点击确定,创建自签署证书成功了。下面将证书导出为p12格式的证书文件,如图6、7:
图6:导出刚才创建的自签署证书为.p12文件
图7:输入.p12证书文件的密码,用于安装时安全防护
7、 输入证书密码后,导出证书就成功了,这样客户机访问的时候,直接将证书导入或安装就可以了,在此不再详述。
二、 配置IBMIHS的配置文件httpd.conf,如下图8所示:
图8:用红钱描出的部分就是在IBMIHS里的配置文件里添加的内容
LoadModule deflate_module modules/mod_deflate.so
#AddOutputFilterByType DEFLATE text/html text/plain text/xml
Listen 218.73.64.129:80
Listen 218.73.64.134:443
Alias /webpic "F:/trswcm/webpic.ear/webpic.war"
Alias /pub "F:/trswcm/pub.ear/pub.war"
Alias /template "F:/trswcm/template.ear/template.war"
AddType text/html .htm
AddHandler server-parsed .htm
AddType text/html .asp
AddHandler server-parsed .asp
<VirtualHost 218.73.64.129:80>
DocumentRoot "F:/trswcm/pub.ear/pub.war"
DirectoryIndex index.html index.html.var
</VirtualHost>
<VirtualHost 218.73.64.134:443>
DocumentRoot "F:/trswcm/pub.ear/pub.war"
DirectoryIndex index.html index.html.var
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so #加载SSL模块
SSLEnable #SSL模块生效
Keyfile "D:/Program Files/IBM HTTP Server/etc/wcmkey.kdb" #定义密钥数据库文件路径
SSLClientAuth required
</VirtualHost>
三、 在WebSphere控制台里面添加443端口。
1、 打开WebSphere管理控制台,在左侧菜单栏中依次选择:环境>>虚拟主机>>,出现如图9所示页面:
图9:环境>>虚拟主机界面
2、 点击default_host>>其他属性>>主机别名>>新建,出现如图10所示界面:
图10:新建主机别名和端口类型
3、 主机名“*”,端口号:443(即HTTPS端口),点击确定,保存主配置更改,重新启动IBMIHS和WebSphere后,大功告成。
本文来自:韦少乾博客(mven.cn)
详细出处:http://mven.cn/post/19.html
分享到:
相关推荐
WebSphere配置SSL指南 一、 SSL证书的创建 在WebSphere环境下,配置SSL需要首先创建证书。使用IBMIHS自带的“密钥管理实用程序”创建证书。首先,打开“密钥管理实用程序”,然后点击新建,创建“密钥数据库文件”...
WebSphere 配置 SSL 指南 本文档将指导您如何在 WebSphere 中配置 SSL 证书,以便启用 HTTPS 访问服务并实现 SSL 验证。下面是实现 SSL 配置的详细步骤: 添加 443 端口 在 WebSphere 控制台中添加 443 端口是...
【标题】:Websphere配置SSL教程 在Web应用程序的安全性方面,SSL(Secure Sockets Layer)或其更新版本TLS(Transport Layer Security)是至关重要的。Websphere,作为IBM提供的一个强大的Java应用服务器,支持SSL...
WebSphere 6.1 SSL 配置 WebSphere 6.1 SSL 配置是 IBM WebSphere Application Server 6.1 中的一项安全功能,旨在提供安全的数据传输和身份验证。该配置文件详细介绍了如何在 WebSphere 6.1 中配置 SSL 加密连接,...
websphere配置ssl文档. 包含证书申请、服务器配置等
6. **同步配置**: 使用WebSphere的AdminServer工具将SSL配置同步到IHS,确保两者都使用相同的SSL设置。 7. **测试连接**: 一旦配置完成,可以通过HTTPS协议访问应用,检查SSL是否正常工作。如果出现“锁”图标,...
《WebSphere Application Server Network Deployment V6.doc》文档中可能详细介绍了这些步骤以及更多关于WAS集群和SSL配置的具体细节,包括高级特性如SSL会话重用、证书链管理和SSL策略等。对于大型企业而言,理解和...
### WebSphere v6.1 ND在Unix&Linux环境中配置SSL #### 一、准备证书存储库和信任库 在配置WebSphere v6.1 ND在Unix&Linux环境中的SSL之前,首先需要准备证书存储库(Keystore)和信任库(Truststore)。这一步骤...
websphere 6.1安装配置指南websphere 6.1安装配置指南websphere 6.1安装配置指南websphere 6.1安装配置指南websphere 6.1安装配置指南websphere 6.1安装配置指南
WebSphere集群配置指南本文档仅适用于UFIDA NC 5.7集群环境配置,NC其他版本集群部署仅供参考,本文档主要包含如下内容: WebSphere集群拓扑结构规划 WebSphere集群拓扑结构配置 WebSphere集群下NC5.7代码...
**WebSphere 安装配置指南** WebSphere 是 IBM 提供的一款强大的企业级应用服务器,它为企业提供了一个完整的、可扩展的平台,用于构建、部署和管理分布式计算环境中的业务应用程序。在本文中,我们将深入探讨如何...
### WebSphere Application Server SSL配置详解 #### 一、概述 在现代互联网环境下,为了保障数据的安全性和隐私性,采用SSL/TLS加密已经成为一种普遍做法。本文档将详细介绍如何配置IBM WebSphere Application ...
根据给定的文件信息,以下是对“服务器证书安装指南(Websphere)”中涉及的关键IT知识点的详细解析: ### 1. 服务器证书与HTTPS SSL #### 1.1 HTTPS与SSL/TLS协议 HTTPS(超文本传输安全协议)是HTTP的安全版本,...
在配置WebSphere时,可能需要启用SSL支持,这通常涉及修改Web服务器的配置文件,如IBM HTTP Server的httpd.conf,具体步骤应参照相应服务器的文档。此外,WebSphere的性能调优涉及多个层面,包括但不限于JVM参数调整...
WebSphere集群配置指南[汇编].pdf
在本文中,我们将探讨如何在不同的服务器环境中配置Data Source,包括IBM Websphere 6.1与MySQL以及DB2数据库的集成。Data Source是J2EE应用服务器中用于管理数据库连接的重要组件,它允许应用程序通过JDBC(Java ...
手把手教你怎么配置IBM WEBSPHERE MQ通过SSL连接,附详细步骤和实例代码
这一过程不仅涉及到Java开发工具包(JDK)的使用,还需要对IBM WebSphere Application Server(WAS)进行相应的配置,以便通过安全套接层(SSL)安全地传输数据。 ### SSL证书介绍 SSL证书是数字证书的一种,主要...
转到“安全性”>“SSL证书和密钥管理”>“管理端点安全配置”,对入站和出站节点分别配置之前创建的SSL配置。更新证书别名列表,确保选用正确的证书别名。 6. **Web容器传输链配置**: 在“服务器”>“应用程序...