一个实际问题分析及解决之三:websphere中SSL配置及使用

最新推荐文章于 2024-07-29 18:00:59 发布
最新推荐文章于 2024-07-29 18:00:59 发布
阅读量8.6k 收藏 3
点赞数
分类专栏: JavaEE 文章标签: Websphere ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laxsong/article/details/51343998
版权
本文深入探讨了Websphere中TrustStore和KeyStore的用途,解释了它们在SSL连接过程中的角色,以及如何在Websphere的管理控制台进行SSL配置,包括设置SSL配置、指定KeyStore和TrustStore,并讨论了Inbound和Outbound的区别。
摘要由CSDN通过智能技术生成
SSL配置是websphere security中很重要的一部分,具体详细阅读下面内容。


这里重点分析两个问题:KeyStore和TrustStore的区别以及如何使用websphere的ssl配置。

一. KeyStore和TrustStore的区别
  1. TrustStore主要用于存放public certificate,即公钥。而公钥一般是被标准CA机构签发的,故IBM websphere称之为Signer Certiificate,故名思议被签过名的证书。公钥很常见,当你用浏览器打开一个https时得到的证书一般都是公钥。
  2. KeyStore主要用于存放personal certificate,即私钥。因为私钥一般是由服务商提前通过其他途径提供给你的,且一般该证书只是提供给你一个用户,用于识别用户身份,故IBM websphere称这为personal certificate,不能共享给别的用户。
  3. TrustStore中的证书用于信任服务器的证书,如果服务器的证书在TrustStore中那么会被信任。注意在Java中,如果服务器的证书并不在TrustStore中,但如果它的签名
最低0.47元/天 解锁文章
laxsong
关注
专栏目录
实际项目配置SSL实例之三 websphere6上配置ssl(共4篇)
生活简单化
08-02 5058
 原来做的一个金融软件项目, 部署到生产环境后,客户要求使用SSL协议保证数据安全性(后来分析实际用处不大),在此整理了一些SSL基本概念和不同服务器(weblogic,websphere,apache,)的ssl配置以及自建CA心生成证书--第三篇:websphere6上配置ssl--下面直接把整理的word格式的配置直接贴上来吧,省得还得排版本,呵呵.缺少的贴图以后补上吧 1
Websphere之HTTPS配置
DoubleJing的博客
10-26 7988
1.建立密钥库文件 使用第三方工具创建经CA认证的密钥库文件,此处过程不再描述 2.导入密钥库文件 2.1进入控制台—>安全性—>SSL证书和密钥管理—>进入相关项密钥库和证书 2.2点击新建 2.3自定义名称,路径选择密钥库文件所在的绝对路径,密码为密钥库文件自身的密码,类型选择与密钥库文件相对应的类型,点击应用并保存 3.生成SSL配置 3.1进入控制台—>安全性...
OpenSSL 信息泄露漏洞(CVE-2016-2183)&& 目标主机使用不受支持SSL加密算法
最新发布
qq_44929154的博客
07-29 891
编辑Nginx配置文件:使用文本编辑器打开Nginx的配置文件(通常是/etc/nginx/nginx.conf或/etc/nginx/conf.d/目录下的某个文件)。修改ssl_ciphers指令:在server块找到ssl_ciphers指令,并移除包含“3DES”的密码套件。
websphereSSL配置
风吹那边
06-06 2187
     webspheressl配置主要有两种解决方案:     1,在untrust到DMZ也就是IHS这段使用ssl,而从 IHS到APP层面强制使用HTTP     2,在untrust到DMZ,IHS到APP层面均使用SSL     由于在实际实施过程,app,db服务器往往放在防火墙的trust区域,其网络通讯安全级别最高,我们只需保证internet也就是untrus
Webspheressl配置
iteye_1341的博客
09-04 538
webspheressl配置主要有两种解决方案:       1,在internet到IHS这段使用ssl,而从IHS到APP层面强制使用HTTP      2,在internet到IHS,IHS到APP层面均使用SSL 在一般的实施过程,app,db服务器放在防火墙内部信用区域,网络通讯安全级别高,我们只需保证internet到IHS的通讯安全即可。所以采用第一种方案是比较好的办法...
服务器证书安装配置指南(Weblogic9)
亚信联创大数据平台Li
09-26 1346
转自http://hi.baidu.com/itrus_china/blog/item/1ebcad0ea1feb31294ca6b2e.html<br />一、 生成证书请求<br /><br />1.    安装JDK(可选) <br />Weblogic安装后自带JDK安装。如果您直接在服务器上生成证书请求,请进入Weblogic安装目录下JDK所在路径的bin目录,运行keytool命令。<br />如果您需要在其他环境下生成证书请求文件,则您可以选择安装JDK,并稍后上传生成的密钥库文件keyst
WebSphere配置SSL指南
韦少乾 - 服务器系统架构
07-29 811
公司购买了IBM的产品IHS(IBM HTTP Server)和WAS(WebSphere Application Server),这两个WEB服务器组合购成了IBM WEB服务器金牌组合。因为工作需要,公司网站内容管理系统后台需要使用SSL数字证书验证登陆。下面就将Windows、IBM WebSphere环境下SSL的创建过程列举如下:一、 用IBMIHS自带的“密钥管理实用程序”创建证书
漏洞扫描:AppScan 识别了不是通过 SSL 发送的密码参数
spt_dream的博客
12-08 6709
1、AppScan简介 Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 AppScan source edition,到针对 Web 应用进行快速扫描的 AppScan standard edition,以及进行安全管理和汇总整合的 AppScan enterprise Edition 等。我们经常说的 AppScan 就是指的桌面版本的 AppScan,即 AppScan standard edition。其安装在 Wind
解决nginx 不支持ssl
daixyhymn
08-26 1025
进入nginx 源代码目录 cd /usr/local/nginx/nginx-1.1.10 执行 ./configure --prefix=/usr/local/nginx --with-http_ssl_module make make install 进入sbin 目录 执行 ./nginx -t ./nginx -s reload 另: 启动 ./nginx 停机 ./nginx -s s...
websphere 配置SSL教程
07-17
Websphere启用SSL,需要在服务器的SSL配置进行一系列步骤,如配置SSL端口,指定密钥库和信任库,以及设置密码策略。这部分将详细演示这些操作。 第五部分:客户端SSL设置 有时,服务器需要验证客户端的身份,...
ssl加密算法套件检测工具
01-18
该工具适用于安全渗透测试人员,可以用来检测弱加密算法套件,
通信与网络的消息的传递者:IBM WebSphere MQ
10-22
IBM WebSphere MQ,作为一个高效的消息间件,是在企业信息化建设解决“信息孤岛”问题的关键技术。随着企业规模的扩大和系统复杂性的增加,不同部门和子系统之间的信息交流成为挑战。传统的解决方案是通过一个个...
服务器系统及软件常见漏洞
Daoke37的博客
05-24 4215
漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和版本信息泄漏 远端DNS服务允许递归查询 远程代理服务器允许连接任意端口 远程代理服务器接受POST请求 远程VNC HTTP服务正在运行 利用SMB会话可以获取远程域或工作组列表 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程共享列表 利用SMB会话可以获取目标主机配置信息 利用
脆弱的SSL加密算法漏洞原理以及修复方法_检测到目标服务支持ssl加密算法漏洞修复
2301_76225520的博客
04-16 637
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
SSL常见加密算法
u010287624的专栏
05-15 809
本文章来自  VeriSign SSL证书-维瑞 技术心 密码学简介 据记载,公元前400年,古希腊人发明了置换密码。1881年世界上的第一个电话保密专利出现。在第二次世界大战期间,德国军方启用“恩尼格玛”密码机,密码学在战争起着非常重要的作用。 随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数
脆弱的SSL加密算法
内心不种满鲜花就会长满杂草
03-21 7341
一. 漏洞描述 脆弱的SSL加密算法也叫弱加密算法,openssl 的 FREAK Attack 漏洞。有两三年的年头了,CVE 是 CVE-2015-0204,网站或软件支持低强度的加密协议,包括低版本的 openssl,就会存在此问题。其实就是 https 的网站,加密等级比较低。危害就是由于 OpenSSL 库里的 s3_clnt.c 文件ssl3_get_key_exchange 函数,允许客户端使用一个弱 RSA 秘钥,向 SSL 服务端发起 RSA-to-EXPORT_RS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值