公司购买了IBM的产品IHS(IBM HTTP Server)和WAS(WebSphere Application Server),这两个WEB服务器组合购成了IBM WEB服务器金牌组合。因为工作需要,公司网站内容管理系统后台需要使用SSL数字证书验证登陆。下面就将Windows、IBM WebSphere环境下SSL的创建过程列举如下:
一、 用IBMIHS自带的“密钥管理实用程序”创建证书;
1、 从开始菜单>>程序>>IBM HTTP Server 6.0打开“密钥管理实用程序”,如下图1:
图1 打开“密钥管理实用程序”
2、 “密钥管理实用程序”打开后界面如下图2所示:
图2 “密钥管理实用程序”打开后界面
3、 在菜单栏单击 “密钥管理实用程序”点击新建,创建“密钥数据库文件,如图3
图3:创建“密钥数据库”文件
4、 选择CMS类型,文件名wcmkey.kdb,位置选在IBMIHS安装目录的etc目录下,点击确定,出现图四所示输入密码界面:
图4:填写密码和到期时间
5、 填好密码、到期时间和密码存储方式后,点击确定,然后点击“创建”菜单,选择“创建自签署证书”,出现图5:
图5:创建自签署证书
6、 填好证书资料后,点击确定,创建自签署证书成功了。下面将证书导出为p12格式的证书文件,如图6、7:
图6:导出刚才创建的自签署证书为.p12文件
图7:输入.p12证书文件的密码,用于安装时安全防护
7、 输入证书密码后,导出证书就成功了,这样客户机访问的时候,直接将证书导入或安装就可以了,在此不再详述。
二、 配置IBMIHS的配置文件httpd.conf,如下图8所示:
图8:用红钱描出的部分就是在IBMIHS里的配置文件里添加的内容
LoadModule deflate_module modules/mod_deflate.so #AddOutputFilterByType DEFLATE text/html text/plain text/xml Listen 218.73.64.129:80 Listen 218.73.64.134:443 Alias /webpic "F:/trswcm/webpic.ear/webpic.war" Alias /pub "F:/trswcm/pub.ear/pub.war" Alias /template "F:/trswcm/template.ear/template.war" AddType text/html .htm AddHandler server-parsed .htm AddType text/html .asp AddHandler server-parsed .asp <VirtualHost 218.73.64.129:80> DocumentRoot "F:/trswcm/pub.ear/pub.war" DirectoryIndex index.html index.html.var </VirtualHost> <VirtualHost 218.73.64.134:443> DocumentRoot "F:/trswcm/pub.ear/pub.war" DirectoryIndex index.html index.html.var LoadModule ibm_ssl_module modules/mod_ibm_ssl.so #加载SSL模块 SSLEnable #SSL模块生效 Keyfile "D:/Program Files/IBM HTTP Server/etc/wcmkey.kdb" #定义密钥数据库文件路径 SSLClientAuth required </VirtualHost>
三、 在WebSphere控制台里面添加443端口。
1、 打开WebSphere管理控制台,在左侧菜单栏中依次选择:环境>>虚拟主机>>,出现如图9所示页面:
图9:环境>>虚拟主机界面
2、 点击default_host>>其他属性>>主机别名>>新建,出现如图10所示界面:
图10:新建主机别名和端口类型
3、 主机名“*”,端口号:443(即HTTPS端口),点击确定,保存主配置更改,重新启动IBMIHS和WebSphere后,大功告成。
本文来自:韦少乾博客(mven.cn)
详细出处:http://mven.cn/post/19.html