在WebSphere的环境中, 配置SSL,有一些细节需要注意:
1. 最好是先安装 ibm http server7(32bit),websphere7,再安装插件
2. http server 需要安装插件,插件的下载地址是:
https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=wspwas&S_PKG=win_70&lang=en_US&cp=UTF-8
安装完毕之后,在 ibm http server 的安装目录中 %IBM HTTP Server%/conf/httpd.conf
中会生成
WebSpherePluginConfig "{ibm http server ip address}\Plugins\config\webserver1\plugin-cfg.xml"
建立SSL的步骤如下:
1. 在 IBM HTTP Server 的密钥生成工具中,生成密钥,并导出IHS的自签署文件
2. 在WebSphere中生成应用服务器的密钥文件,导入HTTP Server 中导出的自签署文件并导出新的websphere环境的自签署文件
3. 在websphere内,使用新生成的密钥,建立SSL,并应用到Http的传入和传出中
4. 在IBM HTTP Server 的密钥生成工具中打开已经生成的ibm http server的密钥,导入WebSphere环境中已经导出的websphere的自签署文件。并按照4-(1)所述,修改ibm http server的配置文件httpd.conf
5. 在websphere的服务器端,新建新的web server,根据客户端配置的端口监听 ibm http server, 当然也可以复制 http server的插件目录下的configurewebserver1.bat到服务器端的bin的目录,运行新建 webserver1,最终要在服务器端实现可以新建插件、传播插件
ibm http server与websphere的环境分属于局域网中的不同的两台机器上,需要把各自导出的自签署文件,复制到服务器端(ihs的自签署文件)、客户端(websphere的自签署文件),实现ibm http server 与 application server之间的握手,如下图所示:
6. 如果说客户端浏览验证,需要导入pkcs12格式的安全证书,需要在密钥生成工具中导出 pkcs12格式的密钥文件,如果出现“安全策略文件”受限的问题,需要下载ibm 的 安全策略文件,并覆盖本地的 ibm http server的安全策略文件,地址如下:
https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=jcesdk&lang=en_US&S_PKG=142ww&cp=UTF-8
本地http server中的地址{ibm http server 的安装路径}\java\jre\lib\security\
local_policy.jar和 US_export_policy.jar这两个文件
覆盖之后,重启启动 ibm http server 自带的密钥生成工具,重新导出pkcs12格式文件。
7. 在WebSphere环境中部署新的发布包,在“选择映射模块” 这一步时,需要同时选择
http server的web server和websphere中的server并点击应用
8. 发布完毕应用包之后,需要在WebSphere 的已经生成的 web server环境中,重新生成插件,并执行传播插件的操作,分别重新启动websphere,http server的环境
9. 在浏览器的地址栏中,通过访问 ibm websphere的 snoop 来验证ssl 是否发布成功
10.在浏览器中输入https://{ibm http server环境的IP地址}:443/snoop,注意服务器端应该9443端口,
11.客户端的443端口可以根据需要做修改,如果http server与websphere之间ssl不能通讯,需要检查Plugins\config\webserver1中的配置文件plugin-cfg.xml,服务器端的地址建议使用IP地址
12. 注意修改 plugin-cfg.xml文件中的如下地方,否则将会有密钥文件过期的日志提示
4-(1)
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
<IfModule mod_ibm_ssl.c>
Listen 443
NameVirtualHost {ibm http server的环境的IP 地址}:443
<VirtualHost *:443>
SSLEnable
KeyFile "{ibm http server 安装路径}\IHSkey.kdb"
</VirtualHost>
</IfModule>
SSLClientAuth required
SSLDisable
注意: 文中所有的{
ibm http server环境的IP地址}或者是具体的安装路径,需要替换为实际环境中的Ihs的具体的IP地址和路径。
- 大小: 85 KB
- 大小: 10 KB
- 大小: 13.5 KB
分享到:
相关推荐
本文档将详细介绍如何配置IBM WebSphere Application Server (WAS) 的SSL功能,包括IBM HTTP Server的HTTPS功能配置以及WebSphere Plugin与WebSphere Application Server之间的SSL安全认证配置。 #### 二、配置IBM ...
需要添加加载SSL模块的指令,如`LoadModule ibm_ssl_module libexec/mod_ibm_ssl_128.so`,以及与你的IBM HTTP Server和WebSphere环境相关的其他模块。还需要指定监听端口,如80和443(HTTP和HTTPS默认端口),并...
这部分将介绍Websphere Application Server的网络通信层,以及SSL在其中的角色,包括HTTP/HTTPS监听器和SSL配置。 第三部分:创建和管理SSL证书 证书是SSL的核心,用于验证服务器的身份。这部分将指导你如何生成自...
5. **配置HTTP Server**: WAS 6.1中,通常会与IBM HTTP Server(IHS)集成以处理静态内容和SSL。在IHS的`httpd.conf`文件中,需要配置SSL虚拟主机,包括设置Listen端口为443(SSL默认端口)和指定SSLCertificateFile...
WebSphere 6.1 SSL 配置是 IBM WebSphere Application Server 6.1 中的一项安全功能,旨在提供安全的数据传输和身份验证。该配置文件详细介绍了如何在 WebSphere 6.1 中配置 SSL 加密连接,并实现安全的数据传输。 ...
【IBM Websphere与IBM ...总之,IBM Websphere与IBM HttpServer的集成提供了灵活、高效和可扩展的解决方案,为企业级应用部署提供了坚实的基础。通过精心配置和管理,可以构建出稳定、安全且易于维护的Web环境。
《WebSphere Application Server Network Deployment V6.doc》文档中可能详细介绍了这些步骤以及更多关于WAS集群和SSL配置的具体细节,包括高级特性如SSL会话重用、证书链管理和SSL策略等。对于大型企业而言,理解和...
【描述】:这份文档详述了如何进行WAS9(WebSphere Application Server 9)集群的双机部署,以及IBM HTTP Server 9的安装和plugin配置转发。 【标签】:涉及到的关键技术包括WAS9的安装、ihs9(IBM HTTP Server 9)...
通过以上步骤,用户可以在Windows系统上成功安装并配置IBM HTTP Server,以支持WebSphere Application Server的安全和高效运行。这个强大的Web服务器不仅提供了基本的HTTP服务,还增强了性能和安全性,是企业级电子...
IBM HTTP Server是一款高性能、可扩展的Web服务器软件,它不仅支持静态内容的高效分发,还能够作为代理服务器,为后端的应用服务器如IBM WebSphere Application Server(WAS)提供负载均衡和SSL卸载等功能。...
IBM HTTP Server(IHS)是IBM提供的一款高性能、可扩展且稳定的Web服务器,它基于开源的Apache HTTP Server项目,但提供了IBM特有的管理和安全增强功能。这个"ibm http server6"版本是IBM HTTP Server的一个较旧但...
2. **开发环境设置**:书中会详细介绍如何在开发环境中配置和安装Liberty Profile,包括使用IBM Developer Kit for Java和IBM Eclipse Tools for WebSphere Liberty。 3. **应用程序部署**:学习如何使用各种部署...
3. **WebSphere Performance Pack**:这个组件专注于优化WebSphere的性能,通过调整和优化配置,确保应用程序在高流量和复杂业务场景下的稳定性和效率。 4. **MQSeries (现称为IBM MQ)**:作为消息中间件,它允许...
IBM HTTP Server (IHS) 是WebSphere的反向代理服务器,可以提供负载均衡和SSL卸载等功能。安装IHS后,需要配置其与WebSphere的集成。 **添加IHS节点** 将IHS作为Web服务器节点添加到WebSphere集群中,需要配置Web...
在安全性方面,IBM WebSphere提供了全面的安全框架,包括SSL/TLS加密、身份验证、授权和审计功能,以及与IBM Security产品线的深度集成。WebLogic Server也提供了类似的安全特性,并且能够与Oracle的其他安全产品...
IBM WebSphere Application Server (WAS) v7.0 是一款企业级的应用服务器,它提供了强大的平台来部署、管理和运行 Java EE 应用程序。安全性是任何企业级应用程序的关键组成部分之一。IBM WAS v7.0 在这方面提供了一...
在配置WebSphere时,可能需要启用SSL支持,这通常涉及修改Web服务器的配置文件,如IBM HTTP Server的httpd.conf,具体步骤应参照相应服务器的文档。此外,WebSphere的性能调优涉及多个层面,包括但不限于JVM参数调整...
总结来说,在WebSphere Application Server 7中配置HTTPS涉及到多个步骤,包括生成密钥库文件、生成证书请求、导入服务器证书和中级CA证书、配置SSL设置以及重启服务器。这些步骤确保了WebSphere服务器可以安全地...