1、Websphere(6.1) HTTPS 配置1建立密钥库文件使用第三方工具创建经 CA 认证的密钥库文件,此处过程不再描述2导入密钥库文件2.1 进入控制台安全性SSL 证书和密钥管理 进入相关项密钥库和证书 2.2 点击新建2.3 自定义名称,路径选择密钥库文件所在的绝对路径,密码为密钥库文件自身的密码,类型选择与密钥库文件相对应的类型,点击应用并保存3生成 SSL 配置3.1 进入控制台安全性SSL 证书和密钥管理 进入相关项 SSL 配置3.2 点击新建3.3 自定义名称,信任库名和密钥库名分别选择 2.3 中新建的“密钥库和证书” ,然后点击“获取证书别名” , 点击应用并保存3.4
2、 进入刚才新建的 SSL 配置点击其他属性下的保护质量( QoP)设置客户机认证有三种选择:无/支持的/ 必需,选择无,即服务器不会在握手期间请求发送客户机证书,选择支持的,即服务器会请求发送客户机证书,但如果客户机没有证书,握手也仍然能够成功,选择必需,即服务器会请求发送客户机证书,如果客户机没有证书,则握手失败,认证方式可根据实际情况进行选择,点击应用并保存4管理端点安全配置4.1 进入控制台安全性SSL 证书和密钥管理 管理端点安全配置4.2 分别进入入站/出站节点选择 3.3 中新建的 SSL 配置,点击“更新证书别名列表” ,证书别名选择密钥文件中的证书,点击应用并保存5Web 容器
3、传输链配置5.1 进入控制台服务器应用程序服务器server1Web 容器设置Web 容器传输链WCInboundDefault 这一项的启用 SSL 默认是已禁用的,需要先把该行删除5.2 点击新建传输链名称需要与之前删除的项保持一致,传输链模板选择第二个,点击下一步5.3 选择使用现有 9080 端口,点击下一步5.4 点击完成并保存5.5 此时 WCInboundDefault 这一项的启用 SSL 已经变为已启用。点击进入该项点击 SSL 入站通道5.6 选择特定与此端点,SSL 配置选择之前建立的 SSL 配置,点击应用并保存5.7WCInboundAdminSecure, WCInboundDefaultSecure 这两项分别参照 5.55.6 步骤进行配置。6重启 Websphere 服务6.1 重启 Websphere 服务7测试配置7.1 使用 HTTPS 成功访问应用,在 IE 状态栏的右下端出现锁标志,说明 SSL 通道建立成功,和服务器之间传输的信息是安全的,双击小锁图标,可以查看服务器证书信息。
