IBM http Server 和 WebSphere 配置 SSL 一些需要注意的地方

最新推荐文章于 2020-03-02 19:53:11 发布
最新推荐文章于 2020-03-02 19:53:11 发布
阅读量1.4k 收藏
点赞数
分类专栏: 系统运维

前段时间,在WebSphere的环境中, 配置SSL,有一些细节需要注意:

1. 最好是先安装 ibm http server7(32bit),websphere7,再安装插件

2. http server 需要安装插件,插件的下载地址是:

https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=wspwas&S_PKG=win_70&lang=en_US&cp=UTF-8

安装完毕之后,在 ibm http server 的安装目录中 %IBM HTTP Server%/conf/httpd.conf

中会生成

WebSpherePluginConfig "{ibm http server ip address}\Plugins\config\webserver1\plugin-cfg.xml"

3. 在 IBM HTTP Server 的密钥生成工具中,生成密钥,并生成自签署文件

4. 在WebSphere中生成密钥,并导入HTTP Server 中生成的自签署文件,并生成新的自签署文件

5. 打开IBM HTTP Server 的密钥生成工具中打开自己生成密钥,并导入WebSphere的自签署文件

6. 如果说客户端浏览验证,需要导入pkcs12格式的安全证书,需要在密钥生成工具中导出 pkcs12格式的密钥文件,如果出现“安全策略文件”受限的问题,需要下载ibm 的 安全策略文件,并覆盖本地的 ibm http server的安全策略文件,地址如下:

https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=jcesdk&lang=en_US&S_PKG=142ww&cp=UTF-8

本地http server中的地址{ibm http server install address}\java\jre\lib\security\

local_policy.jar和 US_export_policy.jar这两个文件

覆盖之后,重启启动 ibm http server 自带的密钥生成工具,重新导出pkcs12格式文件。

7. 在WebSphere中生成 web server,需要重新生成插件,并传播插件

8.  在WebSphere环境中部署新的发布包,在“选择映射模块” 这一步时,需要同时选择

http  server的web server和websphere中的server并点击应用


9.  WebSphere 中的 web server中,重新生成插件,并 传播插件

10.  重新启动http server, websphere

11  修改 ibm http server 的 httpd.conf 文件,在文件中增加下面的内容,增加一个 module,在模块中打开http server的 443端口

LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
   <IfModule mod_ibm_ssl.c>
       Listen 443
       NameVirtualHost {ip_address}:443
       <VirtualHost *:443>
           SSLEnable
           KeyFile "{ibm http server install address}\IHSkey.kdb"
       </VirtualHost>
    </IfModule>
    SSLClientAuth required
    SSLDisable

12. 重新启动 ibm http server, ibm websphere

13. 在浏览器,通过访问 ibm websphere的 snoop 来验证ssl 是否发布成功

https://{ibm http server ip address}:443/snoop

第3.第4.第5步,可以在其它地址找到,不在这里叙述,这里只是讲述一些在配置过程中需要注意的地方,希望和大家多探讨。


OilAlways
关注
专栏目录
websphere 配置SSL教程
07-17
websphere 配置SSL教程 教学材料 里面共6个部分。
WebSphere Application Server启用IHS的SSL
cuanfangxiang3803的博客
02-03 225
WebSphere Application Server中可以有两个环节可以启用SSL来提高安全性:一是在客户端和IBM HTTP Server(IHS )间启用SSL,二是在IHS和应用服务器之间启用SSL。两个环节可以单...
IBM HTTP Server7.0 配置HTTPS双向认证
处变不惊
11-08 516
1、修改httpd.conf配置文件 [code="java"] LoadModule ibm_ssl_module modules/mod_ibm_ssl.so Listen 0.0.0.0:443 SSLEnable SSLClientAuth required(决定单向和双向) KeyFile F:\ssl\TESTMERCHANT.kdb [/code] 2、生产TES...
ibm http serverwebsphere 之间配置 ssl
思考
11-04 227
WebSphere的环境中, 配置SSL,有一些细节需要注意: 1. 最好是先安装 ibm http server7(32bit),websphere7,再安装插件 2. http server 需要安装插件,插件的下载地址是: https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=wspwas&S_...
Webspheressl配置
iteye_1341的博客
09-04 538
webspheressl配置主要有两种解决方案:       1,在internet到IHS这段使用ssl,而从IHS到APP层面强制使用HTTP      2,在internet到IHS,IHS到APP层面均使用SSL 在一般的实施过程中,app,db服务器放在防火墙内部信用区域,网络通讯安全级别高,我们只需保证internet到IHS的通讯安全即可。所以采用第一种方案是比较好的办法...
WAS9 集群 & IBM HTTP Server 9 部署文档
08-12
此外,还需要配置HTTP Server的监听端口和SSL设置,以实现HTTPHTTPS的转换,或者根据需要配置负载均衡策略。 整个部署过程中,需特别注意的是,每个步骤都应仔细执行,避免错误的配置导致系统无法正常运行。此外...
IBM WebsphereIBM HttpServer的集成
06-11
IBM WebsphereIBM ...总之,IBM WebsphereIBM HttpServer的集成提供了灵活、高效和可扩展的解决方案,为企业级应用部署提供了坚实的基础。通过精心配置和管理,可以构建出稳定、安全且易于维护的Web环境。
IBM WebSphere Application Server Network Deployment 9.0.5.X 安装配置
最新发布
04-22
通过上述详细的介绍,我们可以看到IBM WebSphere Application Server Network Deployment 9.0.5.X在Windows操作系统上的安装配置涉及多个方面,从环境准备到具体的操作步骤,都需要仔细规划和实施。希望这些信息能够...
配置websphere application server ssl
05-30
本文档将详细介绍如何配置IBM WebSphere Application Server (WAS) 的SSL功能,包括IBM HTTP ServerHTTPS功能配置以及WebSphere Plugin与WebSphere Application Server之间的SSL安全认证配置。 #### 二、配置IBM ...
IBM java 1.4 local_policy.jar & US_export_policy.jar unrestrict
11-15
IBM java 1.4 local_policy.jar & US_export_policy.jar unrestrict版本,用于解决PKCS12 文章详见http://www.linuxso.com/architecture/21297.html
WebShpere集群+ihs负载+ssl证书登录
hhfxl2009的博客
01-11 2051
网上找了很多资料都没有一个完整的关于was+ihs+ssl证书登陆的文章,于是研究了一周就有了下面的结果,相信对于初学者照着这篇文章来实施可以很好的理解SSL证书。 一、测试环境 名称 内容 操作系统 Win7 / Win2008 中间件 WebSphere Application Server 8.5.5
WAS 中 IHS 配置参考,值的学习一下!
anqixing的专栏
03-27 9459
今天配置了IHS(IBM Http Server)转发请求到WAS(WebSphere Application Server),这是比较常用的拓扑结构(topology),不管是WAS或者WLS常使用这种拓扑。       场景就是把IHS放置到DMZ中,WAS放置到第二道防火墙的后面,从internate上来的请求先发到IHS,再由IHS转发到内网的WAS上。       在本机上配
websphere 修改发布端口
iteye_18722的博客
07-26 241
转自:http://hi.baidu.com/lookimage/blog/item/76e8bb3db7c7dd07baa16735.html   用到了websphere,在发布时,使用极为不方便,一直在用9080这个端口访问,用9043这个端口管理,从网上找了一篇修改的文章,自己还没试,整体感觉没有weblogic方便,不能直观的查看报错日志,需要找到安装目录里面的logs下面有个Sys...
WebSphere集群环境修改IHS端口号的方法
Programmer.Wenlong 小龙在线
08-06 347
参考资料:http://wenku.baidu.com/link?url=E9BkuEjJ16i9lg7l91L0-xhKCYkHV0mAnlwAeSlDCFM4TjZyk4ZVxmUu64BGd4FxE_GkT2OjzfOkvUf56ZSXK3fRC7Nuu7AOlc9hIba4AsS&amp;qq-pf-to=pcqq.c2c 使用netstat –ano|findstr ”808...
WebSphere安装、系统部署、连接池
g13012409387的博客
03-17 655
Websphere安装步骤 1、打开安装目录 2、双击安装文件install.exe 3、单击“下一步”按钮 4、单击“我既接受IBM条款也接受非IBM条款。”,再单击“下一步”按钮。 5、系统必备软件检查通过后,单击“下一步”按钮。 6、保持默认,单击“下一步”按钮。 7、指定产品安装位置,建议安装在根目录下,单击“下一步”按钮。 8、WebSpher
Websphere通用部署步骤及问题处理详细版
adrninistrat0r的博客
03-02 7504
1.名词说明 was:WebSphere Application Server ihs:IBM HTTP Server 服务:was中的Server 应用:was服务中部署的应用 单元:was中的Cell 节点:was中的Node 服务端口:was的server监听的端口 虚拟主机:was的应用访问的端口,必须存在相同端口号的服务端口才能访问 上下文根:was的应用访问UR...
IBM Http Server 配置问题
jxcjxinxing的专栏
12-10 7726
楼主happynight(泪)2003-07-24 16:24:43 在 WebSphere / 非技术区 提问 最近安装了IBM   Http   Server   1.3.19,可是打不开IBM   HTTP   Server   主页。     如何解决?(服务已启动) 问题点数:0、回复次数:6Top 1 楼cathy1978()回复于 2003-07-24 17:28
IBM WebSphere Portal SSL配置教程:PKI SSO整合与证书制作
"该资源主要介绍了如何在IBM WebSphere Portal V6.0环境中配置SSL以支持PKI(Public Key Infrastructure)单点登录(SSO),并提供了详细的证书制作和配置步骤,无需使用HttpServer。" 在IT领域,尤其是在企业级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值