WebSphere6.1+IHS集群环境下的SSL配置方法[收集].pdf

为 IBM Http Server 和 WAS配置基于 SSL证书的客户端认证 1. 在 IBM HTTP Server 上启用 SSL 1.1 备份 IHS_HOME/conf 中的 httpd.conf 文件。 1.2 编辑 httpd.conf 文件。在所有预先存在的 Load Module 条目下方添加以下条目以加载 IBM SSL 模块。 1.3 在 httpd.conf 文件结尾处添加： 在 httpd.conf 文件中， Listen 条目指定 Web服务器监视器流经的端口。通过添加条目 Listen 443 ，可以告诉通过端口 443 提 供内容服务并显示给用户。重要：端口 443 是缺省的 SSL 端口。 2. 创建证书 既然您已经使 IBM HTTP Server 能够通过端口 443 提供 SSL 内容服务，您需要导入已签名的证书或者使用新的个人证书。 以下示例详细介绍创建自签名个人证书的过程。有关导入证书的做法，请参阅 IBM HTTP Server 产品文档。从 Windows 开始 菜单中，选择开始 = IBM HTTP Server Management Utility 。 2.1 从 Key Database File 菜单中，选择 New 。 关键数据库类型是 CMSkeydatabase 文件， Filename 是您在步骤 3 中使用的 Keyfile 。在本例中， 我们使用名 Location 条 目与在步骤 3 中引用的条目一致，并且文件系统中存在该路径。 1/5 2.2 单击 OK 2.3 键入密码并记住密码，因为后面需要 2.4 单击选项 Stash the password to a file ，它对密码进行编码并保存到文件系统中扩展名为 .sth 的平面文件中会自动 从该 .sth 文件中读取经过编码的密码，不需要提示用户输入。 2.5 单击 OK 2.6 单击 OK关闭消息框。 2.7 创建新的自签名证书。选择 Create=New Self-Signed Certificate 。 2/5 显示“ The Create New Self-Signed Certificate ”窗口。 2.8 必须完成的字段： Key Label 机器名 。在上面的屏幕快照中机器名是 c040 Version X509 V3 Key Size 1024 Common Name 完全限定的机器名 。在上面的屏幕快照中完全限定的机器名是 Organization 您的组织的名称 。在上面的屏幕快照中组织是 IBM Country 国家 。在上面的屏幕快照中国家是 US 。 Validity Period 在上面的屏幕快照中我们选择 365 天。 确保 Common Name与 URL 中的主机名相匹配。如果这两个条目不匹配，您将不能提供 SSL 内容。 2.9 重新启动 IBM HTTP Server 以重新加载具有新的 SSL 启用设置的 httpd.conf 文件。 2.10 测试 在浏览器中输入 https://fully qualified machine name 看到安全警报：