`
李宏喜
  • 浏览: 119469 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

在 ibm http server 和 websphere 之间配置 ssl

阅读更多
在WebSphere的环境中, 配置SSL,有一些细节需要注意:
1. 最好是先安装 ibm http server7(32bit),websphere7,再安装插件
2. http server 需要安装插件,插件的下载地址是:
  https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=wspwas&S_PKG=win_70&lang=en_US&cp=UTF-8
  安装完毕之后,在 ibm http server 的安装目录中 %IBM HTTP Server%/conf/httpd.conf
  中会生成
  WebSpherePluginConfig "{ibm http server ip address}\Plugins\config\webserver1\plugin-cfg.xml"
建立SSL的步骤如下:
1. 在 IBM HTTP Server 的密钥生成工具中,生成密钥,并导出IHS的自签署文件
2. 在WebSphere中生成应用服务器的密钥文件,导入HTTP Server 中导出的自签署文件并导出新的websphere环境的自签署文件
3. 在websphere内,使用新生成的密钥,建立SSL,并应用到Http的传入和传出中
4. 在IBM HTTP Server 的密钥生成工具中打开已经生成的ibm http server的密钥,导入WebSphere环境中已经导出的websphere的自签署文件。并按照4-(1)所述,修改ibm http server的配置文件httpd.conf
5. 在websphere的服务器端,新建新的web server,根据客户端配置的端口监听 ibm http server, 当然也可以复制 http server的插件目录下的configurewebserver1.bat到服务器端的bin的目录,运行新建 webserver1,最终要在服务器端实现可以新建插件、传播插件

    ibm http server与websphere的环境分属于局域网中的不同的两台机器上,需要把各自导出的自签署文件,复制到服务器端(ihs的自签署文件)、客户端(websphere的自签署文件),实现ibm http server 与 application server之间的握手,如下图所示:
   


6. 如果说客户端浏览验证,需要导入pkcs12格式的安全证书,需要在密钥生成工具中导出 pkcs12格式的密钥文件,如果出现“安全策略文件”受限的问题,需要下载ibm 的 安全策略文件,并覆盖本地的 ibm http server的安全策略文件,地址如下:
  https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=jcesdk&lang=en_US&S_PKG=142ww&cp=UTF-8
   本地http server中的地址{ibm http server 的安装路径}\java\jre\lib\security\
   local_policy.jar和 US_export_policy.jar这两个文件
   覆盖之后,重启启动 ibm http server 自带的密钥生成工具,重新导出pkcs12格式文件。
7.  在WebSphere环境中部署新的发布包,在“选择映射模块” 这一步时,需要同时选择
   http  server的web server和websphere中的server并点击应用
  
  

8.  发布完毕应用包之后,需要在WebSphere 的已经生成的 web server环境中,重新生成插件,并执行传播插件的操作,分别重新启动websphere,http server的环境

9. 在浏览器的地址栏中,通过访问 ibm websphere的 snoop 来验证ssl 是否发布成功
10.在浏览器中输入https://{ibm http server环境的IP地址}:443/snoop,注意服务器端应该9443端口,
11.客户端的443端口可以根据需要做修改,如果http server与websphere之间ssl不能通讯,需要检查Plugins\config\webserver1中的配置文件plugin-cfg.xml,服务器端的地址建议使用IP地址

12. 注意修改 plugin-cfg.xml文件中的如下地方,否则将会有密钥文件过期的日志提示




4-(1)

  LoadModule ibm_ssl_module modules/mod_ibm_ssl.so 
   <IfModule mod_ibm_ssl.c> 
       Listen 443 
       NameVirtualHost {ibm http server的环境的IP 地址}:443 
       <VirtualHost *:443> 
           SSLEnable 
           KeyFile "{ibm http server 安装路径}\IHSkey.kdb" 
       </VirtualHost> 
    </IfModule> 
    SSLClientAuth required 
    SSLDisable 




注意: 文中所有的{ibm http server环境的IP地址}或者是具体的安装路径,需要替换为实际环境中的Ihs的具体的IP地址和路径。
  • 大小: 85 KB
  • 大小: 10 KB
  • 大小: 13.5 KB
2
1
分享到:
评论

相关推荐

    配置websphere application server ssl

    本文档将详细介绍如何配置IBM WebSphere Application Server (WAS) 的SSL功能,包括IBM HTTP Server的HTTPS功能配置以及WebSphere Plugin与WebSphere Application Server之间的SSL安全认证配置。 #### 二、配置IBM ...

    IBM http server 启用SSL

    需要添加加载SSL模块的指令,如`LoadModule ibm_ssl_module libexec/mod_ibm_ssl_128.so`,以及与你的IBM HTTP Server和WebSphere环境相关的其他模块。还需要指定监听端口,如80和443(HTTP和HTTPS默认端口),并...

    websphere 配置SSL教程

    这部分将介绍Websphere Application Server的网络通信层,以及SSL在其中的角色,包括HTTP/HTTPS监听器和SSL配置。 第三部分:创建和管理SSL证书 证书是SSL的核心,用于验证服务器的身份。这部分将指导你如何生成自...

    WebSphere6.1+SSL配置

    5. **配置HTTP Server**: WAS 6.1中,通常会与IBM HTTP Server(IHS)集成以处理静态内容和SSL。在IHS的`httpd.conf`文件中,需要配置SSL虚拟主机,包括设置Listen端口为443(SSL默认端口)和指定SSLCertificateFile...

    WebSphere 6.1 SSL配置

    WebSphere 6.1 SSL 配置是 IBM WebSphere Application Server 6.1 中的一项安全功能,旨在提供安全的数据传输和身份验证。该配置文件详细介绍了如何在 WebSphere 6.1 中配置 SSL 加密连接,并实现安全的数据传输。 ...

    IBM Websphere与IBM HttpServer的集成

    【IBM Websphere与IBM ...总之,IBM Websphere与IBM HttpServer的集成提供了灵活、高效和可扩展的解决方案,为企业级应用部署提供了坚实的基础。通过精心配置和管理,可以构建出稳定、安全且易于维护的Web环境。

    Websphere集群环境下配置SSL

    《WebSphere Application Server Network Deployment V6.doc》文档中可能详细介绍了这些步骤以及更多关于WAS集群和SSL配置的具体细节,包括高级特性如SSL会话重用、证书链管理和SSL策略等。对于大型企业而言,理解和...

    WAS9 集群 & IBM HTTP Server 9 部署文档

    【描述】:这份文档详述了如何进行WAS9(WebSphere Application Server 9)集群的双机部署,以及IBM HTTP Server 9的安装和plugin配置转发。 【标签】:涉及到的关键技术包括WAS9的安装、ihs9(IBM HTTP Server 9)...

    IBM HTTP Server服务器安装完全图解

    通过以上步骤,用户可以在Windows系统上成功安装并配置IBM HTTP Server,以支持WebSphere Application Server的安全和高效运行。这个强大的Web服务器不仅提供了基本的HTTP服务,还增强了性能和安全性,是企业级电子...

    IBM HTTP Server安装

    IBM HTTP Server是一款高性能、可扩展的Web服务器软件,它不仅支持静态内容的高效分发,还能够作为代理服务器,为后端的应用服务器如IBM WebSphere Application Server(WAS)提供负载均衡和SSL卸载等功能。...

    ibm http server6

    IBM HTTP Server(IHS)是IBM提供的一款高性能、可扩展且稳定的Web服务器,它基于开源的Apache HTTP Server项目,但提供了IBM特有的管理和安全增强功能。这个"ibm http server6"版本是IBM HTTP Server的一个较旧但...

    IBM 红皮书 WAS WebSphere Application Server

    2. **开发环境设置**:书中会详细介绍如何在开发环境中配置和安装Liberty Profile,包括使用IBM Developer Kit for Java和IBM Eclipse Tools for WebSphere Liberty。 3. **应用程序部署**:学习如何使用各种部署...

    IBM WebSphere 6.1 ND 集群安装配置

    IBM HTTP Server (IHS) 是WebSphere的反向代理服务器,可以提供负载均衡和SSL卸载等功能。安装IHS后,需要配置其与WebSphere的集成。 **添加IHS节点** 将IHS作为Web服务器节点添加到WebSphere集群中,需要配置Web...

    IBM WebSphere家族产品与BEA WebLogic家族产品比较

    在安全性方面,IBM WebSphere提供了全面的安全框架,包括SSL/TLS加密、身份验证、授权和审计功能,以及与IBM Security产品线的深度集成。WebLogic Server也提供了类似的安全特性,并且能够与Oracle的其他安全产品...

    IBM WebSphere Application Server v7.0 Security

    IBM WebSphere Application Server (WAS) v7.0 是一款企业级的应用服务器,它提供了强大的平台来部署、管理和运行 Java EE 应用程序。安全性是任何企业级应用程序的关键组成部分之一。IBM WAS v7.0 在这方面提供了一...

    IBM websphere and MQ

    IBM WebSphere 和 IBM Message Queue (MQ) 是IBM公司的两项关键技术,在企业级应用开发和集成领域具有重要的地位。本文将详细介绍这两项技术的基本概念、特点以及如何利用它们构建自助服务应用程序。 #### 二、IBM ...

    Websphere配置与性能调优

    在配置WebSphere时,可能需要启用SSL支持,这通常涉及修改Web服务器的配置文件,如IBM HTTP Server的httpd.conf,具体步骤应参照相应服务器的文档。此外,WebSphere的性能调优涉及多个层面,包括但不限于JVM参数调整...

Global site tag (gtag.js) - Google Analytics