Websphere 系列的https证书的配置说明
术语解释
v IHS
IBM HTTP Server
v WP
Websphere portal
v WAS
Websphere Application Server
系统安装
WAS6.1 安装了例子样本[网站]
ihs.7000.windows.ia32.zip
trial_plugins_windows.ia32.zip
启动WAS和样本例子程序
IHS的启动和apache一样
IHS 7
生成证书
C:\IBM\HTTPServer\bin\ikeyman.bat
密钥文件C:/IBM/HTTPServer/key.kdb
Csbit 密码123456
这个导出的是arm的密钥
配置
C:\IBM\HTTPServer\conf\httpd.conf 变化的内容
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 0.0.0.0:443
## IPv6 support:
#Listen [::]:443
<VirtualHost *:443>
SSLEnable
SSLProtocolDisable SSLv2
</VirtualHost>
KeyFile C:/IBM/HTTPServer/key.kdb
SSLDisable
访问
https://localhost/ 访问,原来的80端口仍可访问
和WAS关联
这个证书和WAS的关联,通过Websphere web server plugin for was配置和关联
这样,IHS可以代理所有的WAS服务
这部分没有试,由于客户的网站是好的,我们不用验证了
WAS 6.1
证书生成
Keytool
此处我们使用客户提供my.jks进行设置
配置
https://192.168.1.155:9043/ibm/console/logon.jsp 通过管理控制台设置
增加自己的证书
和实例应用关联
为防止DHE等无法审计的SSL协议的配置
访问
http://localhost:9080/PlantsByWebSphere/
http://localhost:9080/WSsamples
https://localhost:9443/PlantsByWebSphere/
https://localhost:9443/WSsamples
