IHS+Plug-in+WAS SSL单向认证

最新推荐文章于 2022-12-30 17:40:00 发布
最新推荐文章于 2022-12-30 17:40:00 发布
阅读量5k 收藏 4
点赞数
分类专栏: WebSphere 文章标签: IHS+Plug-in+WAS SSL单 IHS SSL WAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shen_Guo/article/details/49803943
版权

本文搭建如下环境以做演示:

192.168.137.93    IHS  安装节点

192.168.137.231   WAS 安装节点,安装类型为alone-server

IHS WAS版本:7.0

 

首先确保IHS Plug-inWAS 已正确安装

打开 /opt/IBM/HTTPServer/bin/ikeyman 工具:

新建密钥数据库

 

 

新建自签名证书

 


打开 http.conf 文件,取消如下注释并修改:

---------------------------------------------------------------------------------------------------

LoadModule ibm_ssl_module modules/mod_ibm_ssl.so

Listen 443

<VirtualHost *:443>

SSLEnable

SSLProtocolDisable SSLv2

SSLClientAuth none     说明:这里不要求客户端认证,即单向认证

</VirtualHost>

KeyFile /opt/IBM/HTTPServer/ssl/key.kdb  说明:KeyFile 是我们新建的密钥数据库文件

SSLDisable

----------------------------------------------------------------------------------------------------

生成plugin-cfg.xml 插件配置文件,然后手动上传到IHS 服务器下:

 

生成的 plugin-cfg.xml ,可能需要修改部分内容:

http_plugin.log日志问文件位置:

<Log LogLevel="Error" Name="/opt/IBM/HTTPServer/Plugins/logs/webserver1/http_plugin.log"/>

Plug-in安装目录:

<Property Name="PluginInstallRoot" Value="/opt/IBM/HTTPServer/Plugins/"/>

Plug-in密钥数据库和密码文件:

<Property Name="keyring" Value="/opt/IBM/HTTPServer/Plugins/config/webserver1/

plugin-key.kdb"/>

<Property Name="stashfile" Value="/opt/IBM/HTTPServer/Plugins/config/webserver1/

plugin-key.sth"/>

 

 

启动IHS后,我们通过 https://192.168.137.93 访问异常,发现后台有如下报错信息:

----------------------------------------------------------------------------------------------------

[Thu Nov 12 14:59:02 2015] 00006037 f7e8c6c0 - ERROR: lib_security: logSSLError: str_security (gsk error 107):  GSK_KEYFILE_CERT_EXPIRED

[Thu Nov 12 14:59:02 2015] 00006037 f7e8c6c0 - ERROR: lib_security: initializeSecurity: Failed to initialize GSK environment

[Thu Nov 12 14:59:02 2015] 00006037 f7e8c6c0 - ERROR: ws_transport: transportInitializeSecurity: Failed to initialize security

[Thu Nov 12 14:59:02 2015] 00006037 f7e8c6c0 - ERROR: ws_server: serverAddTransport: Failed to initialize security

[Thu Nov 12 14:59:02 2015] 00006037 f7e8c6c0 - ERROR: ws_server: serverAddTransport: HTTPS Transport is skipped

-----------------------------------------------------------------------------------------------------

原因是Plug-in 默认的证书过期导致的,我们需要重新建立证书文件:

过期证书文件在 /opt/IBM/HTTPServer/Plugins/config/webserver1 目录下,我们可以通过IBM 密钥管理工具 ikeyman 打开 plugin-key.kdb 文件,查看证书信息:

 


 

我们需要重新创建PluginSSL密钥数据库文件,首先删除过期证书,然后

打开 /opt/IBM/HTTPServer/Plugins/bin/ikeyman.sh 工具:

 

 

 

 

 

我们通过浏览器SSL端口访问WAS默认应用时报错https://192.168.137.93/snoop

 

 

查看后台http_plugin.log 文件发现错误如下:

 

lib_stream: openStream: Failed in r_gsk_secure_soc_init: GSK_ERROR_BAD_CERT(gsk rc = 414)

[Thu Nov 12 15:50:12 2015] 00006900 f4f70b90 - ERROR: ws_common: websphereGetStream: Could not open stream

[Thu Nov 12 15:50:12 2015] 00006900 f4f70b90 - ERROR: ws_common: websphereExecute: Failed to create the stream

[Thu Nov 12 15:50:12 2015] 00006900 f4f70b90 - ERROR: ws_common: websphereHandleRequest: Failed to execute the transaction to 'vm02Node01_server1'on host 'vm02'; will try another one

[Thu Nov 12 15:50:12 2015] 00006900 f4f70b90 - ERROR: ws_common: websphereWriteRequestReadResponse: Failed to find an app server to handle this request

 

原因是因为WAS节点的签署者证书没有加入到Plug-in 的密钥数据库,我们可以通过以下步骤添加:(如果WAS有多个节点,那么每个节点都需要添加)

 抽取证书:


将抽取出的node.arm 文件上传到Plug-in 所在的服务器/opt/目录下

然后打开 /opt/IBM/HTTPServer/Plugins/bin/ikeyman.sh 工具:

 

 

 

 

 


完成后,我们重启IHS,再次通过浏览器访问:



Shen_Guo
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IHS+WAS SSL 配置说明
12-19
HTTP Server与WebSphere Application Server的SSL配置说明
WAS和IHS配置SSL 加密传输
TechChan的专栏
11-08 9750
<br /><br />1       密钥库<br />1.1    IHS密钥库和证书<br />1.1.1   建立密钥数据库文件<br /> <br />1.  进入新建密钥数据库文件界面。<br />2.  密钥数据库类型选择CMS,确定文件名(IHSkey.kdb)及文件路径(/opt/IBM01/seccert/)。<br />3.  设置该密钥数据库文件的密码,并选择将密码存储到文件。<br />4.  生成密钥数据库文件,将在/opt/IBM01/seccert/下生成IHSkey.kdb
IHSIHS plugin手动安装
赵先颖的专栏
11-16 840
ihs:ibm http serverihs plugin:ibm http server关于ihs和plugin的一些知识ihs就是一个以apache为基础的web服务器,由于其出色的静态页面处理。ihs的安装就是next,next完成。plugin的安装也是一步一步完成,需要注意的是其中的一步需要指定ihs的配置文件,这个时候安装程序会对ihs的配置文件httpd.conf修改添加以下两行: ...
WebSphere 证书使用问题记录
weixin_30877227的博客
02-28 430
今天 WebSphere 上的一个应用突然就不能用 https去访问了,服务器的配置没有做过任何修改的,检查日志发现了一点线索: ws_config_parser: handleLogEnd: Failed to open log file: '/opt/IBM/WebSphere/Plugins/logs/http_plugin.log', OS Err: 2[Thu Feb 09...
WebSphere Application Server起用了全局安全性或者使用了插件SSL功能以后报证书过期的错误或者警告
chaos436的专栏
12-01 2394
WebSphere Application Server起用了全局安全性或者使用了插件SSL功能以后报证书过期的错误或者警告  function _toChangeTable(){ var _oTable=document.getElementById("faqtable"); if(!_oTable) retur
Websphere IHS+Plugin的SSL访问
03-01
配置Websphere IHS+Plugin基于SSL的访问11111111111111111111111111
WAS+IHS虚拟主机配置
01-21
### WAS+IHS虚拟主机配置知识点详解 #### 一、WAS与IHS简介 - **WebSphere Application Server (WAS)**:IBM 提供的一款功能强大的应用服务器,它支持多种 Web 和企业级 Java 应用程序,适用于构建、部署和管理...
was-ihs-iguard-jenkins.docx
01-19
was-ihs-iguard-jenkins.docx
ihs+websphere多集群配置.docx
11-26
IHS+WebSphere多集群配置详解】 在IT行业中,构建高可用性和可扩展性的系统架构至关重要。在本文中,我们将深入探讨一种特殊架构——IHS(IBM HTTP Server)与WebSphere Application Server Network Deployment...
websphere 配置SSL教程
07-17
websphere 配置SSL教程 教学材料 里面共6个部分。
was的server上ssl证书安装
07-10
的介绍了was的server上自签ssl证书安装过程 ,简的介绍了was的server上自签ssl证书安装过程
WAS6.1配置双向SSL
01-25
WAS是webshpere application server的缩写,基于Java的web应用服务器,类IIS
IBM HTTP Server8安装及plugin转发配置
范一刀的博客
03-08 5016
IHS 8.5安装及配置plugin IHS 6 或 7 的安装方法相对简,在这里不做介绍,如有需求尽管留言,IHS 8 以上版本需要用到wct工具来安装plugin插件,同事在部署时发现wct工具无法调用,缺少各种依赖包,等依赖包全部安装之后,再执行wct没有了任何反应,于是给出以下静默安装plugin方案: 一、 安装IBM Installation Manager ...
WebSphere9+IHS+Plugins安装部署
最新发布
zxcsd11的博客
12-30 2151
WebSphere+IHS+Plugins安装配置指导
Linux上安装ihs步骤,WAS+IHS+PLUGIN安装配置小记
weixin_32916385的博客
05-15 2589
越来越发现自己对was太缺乏了解,和运维人员打交道时充斥着鸡同鸭讲和语焉不详,索性自己在家搭建了一遍环境……下载官方有提供免费的使用版,注册IBM ID就可以下载。(我下载时账户不知道遇到什么问题无法完成下载,IBM还在几天之后发邮件告诉我问题已经被修复,受宠若惊)安装我装的是8.5的版本,官方给我的下载链接里,IBM Installer自带了8.5的资源库,点install就能看见WAS、IHS...
IHS Plugins 配置
Kevin_stu_Info的专栏
12-28 1365
当存在dmgr能够正确管理webserver,但是又不能成功的传输  生成的plugins插件时,从一下方面检查:             1. 传教的webserver不能控制时,请检查用户名是否与远程的IHS中插件中的配置文件是否一致,路径:  /was/IHS/Plugin/config/文件夹名称       2. 检查配置的httpd.conf文件是否能打开,打不开再检查远程服务器
was7.0 IHS 安装配置
热门推荐
Shen_Guo的博客
08-10 1万+
WAS7.0 中我们可以通过 IHS 的插件 plugin-cfg.xml 实现 Web 服务器与应用服务器的负载均衡功能, 它有两种负载均衡算法:轮询与随机,缺省负载均衡类型是轮询。 ---------------------------------------------------------------------------------------------------------
合并 plugin-cfg.xml 配置文件
Shen_Guo的博客
11-18 1847
-笔记- 当我们使用 default 模板创建多个服务器版 WAS 后,并且需要使用 IHS 在前端做负载分发时,我们 需要用到 plugin-cfg.xml 配置文件,为了文件的准确性,我们可以使用 pluginCfgMerge.sh 工具来 合并多个配置文件:  1. 在多个控制台(假设为2个)》环境》更新全局 Web 服务器插件配置 下分别生成 plugin-cfg.xml
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值