服务器证书安装配置指南(Websphere6)

最新推荐文章于 2020-06-23 11:32:22 发布
最新推荐文章于 2020-06-23 11:32:22 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 中间件-应用服务器

一、 确认证书安装

Websphere通常只作为应用服务器,它可以方便的与其他Web服务器做应用集成。如果您的Websphere集成了Apache、IBM Http Server、IIS等Web服务器,则您的服务器证书需要配置在您的Web服务器上。如果您的Webspere不仅作为应用服务器,也做为Web服务器提供直接的Web访问方式,您才需要将证书安装配置在Webspere中。

二、 生成证书请求

1. 安装JDK(可选)
Websphere安装后自带JDK安装。如果您直接在服务器上生成证书请求,请进入Weblogic安装目录下JDK所在路径的bin目录,运行keytool命令。
如果您需要在其他环境下生成证书请求文件,则您可以选择安装JDK,并稍后上传生成的密钥库文件keystore.jks到服务器上进行配置。
Java SE Development Kit (JDK) 下载。下载地址:http://java.sun.com/javase/downloads/index.jsp

2. 生成keystore文件
生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK下的bin目录,运行keytool命令。(示例中粗体部分为可自定义部分,请根据实际配置情况作相应调整)
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore C:\keystore.jks -storepasspassword -keypass password
1

以上命令中,server为私钥别名(-alias),上图“输入<server>的主密码”提示输入密钥对密码,在这里不要输入,而是直接回车,会保持与密钥库文件密码一致(java不支持密钥库密码与密钥对密码不一致),生成的keystore.jks文件默认放在命令行当前路径下。

3. 生成证书请求文件(CSR)
keytool -certreq -alias server -sigalg SHA1withRSA -file C:\certreq.csr -keystore C:\keystore.jks -keypasspassword -storepass password
3

备份密钥库文件keystore.jks,并稍后提交证书请求文件certreq.csr,等待证书签发。

三、 导入服务器证书

1. 获取服务器证书中级CA证书
为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(不同品牌证书,可能只有一张中级证书)。
从邮件中获取中级CA证书:
将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为intermediate1.cer和intermediate2.cer文件。

2. 获取服务器证书
将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server.cer文件

3. 查看Keystore文件内容
进入JDK安装目录下的bin目录,运行keytool命令。
keytool -list -keystore C:\keystore.jks -storepass password


查询到PrivateKeyEntry属性的私钥别名(alias)为server。记住该别名,在稍后导入服务器证书时需要用到。(示例中粗体部分为可自定义部分,请根据实际配置情况作相应调整。)
注意,导入证书时,一定要使用生成证书请求文件时生成的keystore.jks文件。keystore.jks文件丢失或生成新的keystore.jks文件,都将无法正确导入您的服务器证书。

4. 导入证书 (如果只有一张中级证书,则只需导入一张中级证书即可)
导入第一张中级CA证书
keytool -import -alias intermediate1 -keystore C:\keystore.jks -trustcacerts -storepasspassword -file C:\intermediate1.cer
导入第二张中级CA证书
keytool -import -alias intermediate2 -keystore C:\keystore.jks -trustcacerts -storepasspassword -file C:\intermediate2.cer

7

导入服务器证书
keytool -import -alias server -keystore C:\keystore.jks -trustcacerts -storepasspassword -file C:\server.cer
9

导入服务器证书时,服务器证书的别名必须和私钥别名一致。请留意导入中级CA证书和导入服务器证书时的提示信息,如果您在导入服务器证书时使用的别名与私钥别名不一致,将提示“认证已添加至keystore中”而不是应有的“认证回复已安装在keystore中”。
证书导入完成,运行keystool命令,再次查看keystore文件内容
keytool -list -keystore C:\keystore.jks -storepass password

  11

 


四、 安装服务器证书

1. 导入keysotre密钥库
登陆Websphere控制台
选择“安全性”=“SSL证书和密钥管理”=“密钥库和证书”
12

选择“新建”
13

创建新密钥库
14

2. 修改SSL配置
回到“SSL证书和密钥管理”,选择“SSL配置”
16
 

选择“新建”
17

为新建的SSL通道创建名称、指定密钥库及缺省证书
18

保存后,选择“保真质量(QoP)设置”
20

配置访问规则,及协议版本和加密传输属性。在这里,可设置是否要求双向认证。
22

回到“应用程序服务器”下,您的应用
23

找到该应用下的“通信”=“端口”
24

点击默认端口9443的“查看关联传输”
25

点击进入默认关联传输链
26

点选“SSL入站通道(SSL_2)”
28

选择新创建的SSL配置
29

保存到主配置,并退出
30

3. 访问测试
重启应用或重启Websphere,访问https://youdomain:port/youapp/,测试证书的安装。

五、 服务器证书的备份及恢复

在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。
1. 服务器证书的备份
备份服务器证书密钥库文件keystore.jks文件即可完成服务器证书的备份操作。

2. 服务器证书的恢复
请参照服务器证书安装部分,将服务器证书密钥库keystore.jks文件恢复到您的服务器上,并修改配置,恢复服务器证书的应用。


For personal reference and forward from http://verisign.itrus.com.cn/html/fuwuyuzhichi/fuwuqizhengshuanzhuangpeizhizhinan/414.html


五柳-先生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实际项目中配置SSL实例之三 websphere6上配置ssl(共4篇)
生活简单化
08-02 5055
 原来做的一个金融软件项目, 部署到生产环境后,客户要求使用SSL协议保证数据安全性(后来分析实际用处不大),在此整理了一些SSL基本概念和不同服务器(weblogic,websphere,apache,)的ssl配置以及自建CA中心生成证书--第三篇:websphere6上配置ssl--下面直接把整理的word格式的配置直接贴上来吧,省得还得排版本,呵呵.缺少的贴图以后补上吧 1
Websphere6安装服务器证书
05-22
Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书Websphere6安装服务器证书
服务器证书安装指南(Websphere)
03-19
在IBM Websphere上进行ssl 证书安装
从tomcat迁移到websphere配置DB2数据源和导入证书
ocean_end的专栏
02-13 243
摆弄了一星期的websphere,一感觉,破,还是喜欢tomcat。 注意我使用的DB是DB2 UNIVERSAL V8,websphere是V6.1 在websphere配置数据源的方法: 1.选择左边的资源->JDBC->JDBC提供程序 [img]http://bill-end.iteye.com/upload/attachment/75212/1deb083...
WebSphere配置SSL指南 .doc
07-20
WebSphere配置SSL指南,指导你配置SSL证书,启动https访问服务,实现ssl验证。配置证书登录,访问。
Websphere 系列的https证书配置说明
weixin_33688840的博客
05-06 1150
术语解释 v IHS IBM HTTP Server v WP Websphere portal v WAS Websphere Application Server 系统安装 WAS6.1 安装了例子样本[网站] ihs.7000.windows.ia32.zip trial_plugins_windows.ia32.zip 启动WAS和样本例子程序 IHS的启动和a...
was服务器证书安装指南
08-29
### WAS服务器证书安装指南知识点详解 #### 一、证书安装背景与目的 - **WebSphere (WAS)**:WebSphere Application Server(WAS)是一种应用服务器,主要用于部署和管理企业级应用程序。它不仅可以独立工作,还...
WebSphere安装配置指南
09-23
**WebSphere 安装配置指南** WebSphere 是 IBM 提供的一款强大的企业级应用服务器,它为企业提供了一个完整的、可扩展的平台,用于构建、部署和管理分布式计算环境中的业务应用程序。在本文中,我们将深入探讨如何...
websphere安装指南
02-06
#### 二、WebSphere 服务器证书安装 **2.1 证书准备** - 从认证机构获取两个 `.jks` 文件:一个是密钥库文件 (`siyao.jks`),另一个是信任库文件 (`gongyao.jks`)。 - 下载必要的中间对象文件,例如 `middleobject...
websphere application server SSL证书导入
07-08
was作为ssl服务端时,ca证书的导入步骤。was作为ssl服务端时,ca证书的导入步骤。
websphere配置_在WebSphere Message Broker中设置SSL配置
cuyi7076的博客
06-23 736
在许多环境中,由于配置和设置中涉及的组件数量众多,因此安全套接字层(SSL配置具有挑战性。 IBM®WebSphere®MQ中的SSL配置和用法与WebSphere Message Broker中的SSL用法完全不同,包括术语上的差异。 实施WebSphere Message Broker SSL需要对开发人员有一个WebSphere Message Broker节点的充分了解,并需要对基础...
Websphere集群环境下配置SSL
05-27
NULL 博文链接:https://byf157.iteye.com/blog/549885
WAS9或WAS8配置HTTPS证书详细教程
03-10
网上找这个WebSphere(was)中间件或者应用服务器的相关资料还是挺少的。这里是一份关于was如何配置https证书,实现https访问的教程。
WebSphere配置SSL指南
weixin_33711641的博客
07-29 586
公司购买了IBM的产品IHS(IBM HTTP Server)和WAS(WebSphere Application Server),这两个WEB服务器组合购成了IBM WEB服务器金牌组合。因为工作需要,公司网站内容管理系统后台需要使用SSL数字证书验证登陆。下面就将Windows、IBM WebSphere环境下SSL的创建过程列举如下: 一、 用IBMIHS自带的“密钥...
WebSphere控制台SSL安全证书错误的解决方法
lvshaorong的博客
06-28 7400
安装websphere的时候,有一个页面让你自定义控制台的HTTPS安全证书,如果你不上传的话,就给你自签一个。当然自签名的证书浏览器一般是不认的。使用自签证书的时候,每次登录WebSphere控制台浏览器就会报错,如下此时像Chrome和Firefox这样的浏览器会直接阻止你继续浏览。那么如何让我们的证书合法化呢。首先就是我们要使用公网上的合法证书,并为控制台所在的IP分配一个域名。如果在内网...
WebSphere 如何添加其他系统管理的证书,访问ssl系统
luckchang的专栏
02-18 4809
部署到was中的应用系统要访问ssl的应用的时候会报如下错误: javax.net.ssl.SSLHandshakeException: com.ibm.jsse2.util.h: No trusted certificate found 需要在was里导入证书才能正常访问。 在websphere上导入证书的方法: 1.选择左边的资源->安全性->SSL 证书和密钥管理->右边的密钥库和
Websphere之HTTPS配置
DoubleJing的博客
10-26 7963
1.建立密钥库文件 使用第三方工具创建经CA认证的密钥库文件,此处过程不再描述 2.导入密钥库文件 2.1进入控制台—>安全性—>SSL证书和密钥管理—>进入相关项密钥库和证书 2.2点击新建 2.3自定义名称,路径选择密钥库文件所在的绝对路径,密码为密钥库文件自身的密码,类型选择与密钥库文件相对应的类型,点击应用并保存 3.生成SSL配置 3.1进入控制台—>安全性...
【案例3】WebSphere7+HTTPS访问配置方法
Z.Virgil的博客
03-08 5724
网页访问配置方法 目录 网页访问配置方法 合成p12证书文件 合成步骤 Httpd.conf文件配置 导入用户提供的证书到was的证书库 ufida.p12证书库导入D:\IBM\HTTPServer\Plugins\config\webserver1\plugin-key.kdb证书库 ufida.p12证书导入D:\IBM\AppServer\profiles\...
key.jks 证书导入
右后方,天才的博客
05-06 557
查看证书 app/WebSphere/AppServer/java/8.0/bin/keytool -list -keystore /app/WebSphere/AppServer/usr/servers/1ARS/resources/security/key.jks 导出证书 app/WebSphere/AppServer/java/8.0/bin/keytool -exportcert -...
WebSphere应用服务器配置HTTPS证书完全指南
- 最后,将CA签发的服务器证书(server.cer)导入到密钥库中。 2. **导入密钥库文件** - 在WebSphere管理控制台中,导航到“安全性”-> “SSL证书和密钥管理” -> “密钥库和证书”,创建一个新的密钥库资源,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值