IHS安装ssl证书

最新推荐文章于 2024-05-06 18:28:40 发布
最新推荐文章于 2024-05-06 18:28:40 发布
阅读量718 收藏
点赞数
分类专栏: WEB服务器 文章标签: ssl https 网络协议 was IHS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49317909/article/details/130687875
版权

1、向专业机构申请证书,或者使用openssl生成自签名证书,openssl生成证书参考以下步骤。

openssl生成证书参考https://blog.51cto.com/longlei/2120718

生成加密私钥

[root@localhost test]# openssl genrsa -out test.key 2048
Generating RSA private key, 2048 bit long modulus
....................................+++
...............+++
e is 65537 (0x10001)
[root@localhost test]#

生成证书签名请求(CSR),这里需要填写许多信息,如国家,省市,公司等

[root@localhost test]# openssl req -new -key test.key -out test.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:bj
Locality Name (eg, city) [Default City]:bj
Organization Name (eg, company) [Default Company Ltd]:ll
Organizational Unit Name (eg, section) []:lz
Common Name (eg, your name or your server's hostname) []:www.test.com这里填域名
Email Address []:111@ddd

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:123456
An optional company name []:
[root@localhost test]# ls
test.csr  test.key

生成类型为X509的自签名证书。有效期设置3650天,即有效期为10年

[root@localhost test]# openssl x509 -req -days 3650 -in test.csr -signkey test.key -out test.crt
Signature ok
subject=/C=cn/ST=bj/L=bj/O=ll/OU=lz/CN=www.test.com/emailAddress=111@ddd
Getting Private key
[root@localhost test]# ls
test.crt  test.csr  test.key

2、将crt和key转换为jks格式文件

可使用https://geshi.sslzhengshu.com/在线转换(如果是在权威机构申请的证书,建议在申请证书的官网转换)

3、使用IHS自带的工具将jks文件转换为kdb格式

参考https://blog.csdn.net/lavin1614/article/details/126141114

(1)启动IKeyMan工具

[root@localhost ~]# export DISPLAY=192.168.1.1:0.0
[root@localhost ~]# cd /opt/IBM/HTTPServer/bin/
[root@localhost bin]# ./ikeyman

(2)创建KDB文件

在打开的IBM 密钥管理工具中,点击创建新密钥数据库文件,密钥数据库类型选择CMS并选择密钥保存路径。

在这里插入图片描述

在这里插入图片描述

注意:请选中“将密码存储到文件”选项,此选项将把密码加密保存到扩展名为.sth的文件中。IHS启动时,会自动从该.sth文件中读取密码,如果不选择此项启动IHS时会报错

创建密钥库成功后,会在对应的目录下生成三个文件:

在这里插入图片描述

2、导入签署者证书

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

导入jks文件

在这里插入图片描述

在这里插入图片描述

输入密码确定后,将会弹出如下窗口,在新标签中输入证书域名或者别名,点击“应用”-“确定”,在个人证书中就可以看到对应的证书,点击“查看/编辑”,可将证书设置为缺省证书(默认证书)

在这里插入图片描述

在这里插入图片描述

安装部署证书

参考https://www.ibm.com/support/pages/guide-properly-setting-ssl-within-ibm-http-server#create

https://www.ibm.com/support/pages/node/72233

conf文件修改修改或者添加以下配置:

LoadModule rewrite_module modules/mod_rewrite.so
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 443
<VirtualHost *:443>
  SSLEnable
  ServerName www.xxxxx.xxx
 #Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</VirtualHost>
KeyFile /u01/IBM/HTTPServer/conf/keydir/key.kdb

RewriteEngine on          
RewriteCond %{SERVER_PORT} 80    
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

可能会遇到的报错处理:

httpd: Syntax error on line 850 of /u01/IBM/HTTPServer/conf/httpd.conf: Cannot load modules/mod_ibm_ssl.so into server: /u01/IBM/HTTPServer/modules/mod_ibm_ssl.so: undefined symbol: ihs_socket_iol_push

该问题属于环境变量问题

参考https://www.cnblogs.com/qtong/p/13152462.html

[root@VM-24-5-centos bin]# ldd httpd 
	linux-vdso.so.1 =>  (0x00007ffe85d96000)
	libpcre.so.0 => /lib64/libpcre.so.0 (0x00007f8b5b865000)
	libaprutil-1.so.0 => /usr/local/apr-util/lib/libaprutil-1.so.0 (0x00007f8b5b63f000)
	libexpat.so.1 => /lib64/libexpat.so.1 (0x00007f8b5b414000)
	libapr-1.so.0 => /usr/local/apr/lib/libapr-1.so.0 (0x00007f8b5b1e1000)
	librt.so.1 => /lib64/librt.so.1 (0x00007f8b5afd9000)
	libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007f8b5ada2000)
	libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f8b5ab86000)
	libdl.so.2 => /lib64/libdl.so.2 (0x00007f8b5a982000)
	libc.so.6 => /lib64/libc.so.6 (0x00007f8b5a5b4000)
	libfreebl3.so => /lib64/libfreebl3.so (0x00007f8b5a3b1000)
	/lib64/ld-linux-x86-64.so.2 (0x00007f8b5bac7000)
[root@VM-24-5-centos bin]# ll | grep env
-rwxr-xr-x 1 root root    2019 Nov 25 17:36 envvars
-rwxr-xr-x 1 root root    2019 Nov 25 17:36 envvars-std
-rwxr-xr-x 1 root root    1130 Nov 25 17:36 gsk_envvars
[root@VM-24-5-centos bin]# ./envvars
[root@VM-24-5-centos bin]# ./httpd -t -f /u01/IBM/HTTPServer/conf/httpd.conf
httpd: Syntax error on line 850 of /u01/IBM/HTTPServer/conf/httpd.conf: Cannot load modules/mod_ibm_ssl.so into server: /u01/IBM/HTTPServer/modules/mod_ibm_ssl.so: undefined symbol: ihs_socket_iol_push
[root@VM-24-5-centos bin]# cat envvars | grep LD_LIBRARY
if test "x$LD_LIBRARY_PATH" != "x"; then
  LD_LIBRARY_PATH="/u01/IBM/HTTPServer/lib:/u01/IBM/HTTPServer/gsk8/lib64:$LD_LIBRARY_PATH:/u01/IBM/HTTPServer/modules"
  LD_LIBRARY_PATH="/u01/IBM/HTTPServer/lib:/u01/IBM/HTTPServer/modules:/u01/IBM/HTTPServer/gsk8/lib64"
export LD_LIBRARY_PATH
[root@VM-24-5-centos bin]# echo x$LD_LIBRARY_PATH
x
[root@VM-24-5-centos bin]# echo $LD_LIBRARY_PATH

[root@VM-24-5-centos bin]# cat envvars | grep LD_LIBRARY
if test "x$LD_LIBRARY_PATH" != "x"; then
  LD_LIBRARY_PATH="/u01/IBM/HTTPServer/lib:/u01/IBM/HTTPServer/gsk8/lib64:$LD_LIBRARY_PATH:/u01/IBM/HTTPServer/modules"
  LD_LIBRARY_PATH="/u01/IBM/HTTPServer/lib:/u01/IBM/HTTPServer/modules:/u01/IBM/HTTPServer/gsk8/lib64"
export LD_LIBRARY_PATH
[root@VM-24-5-centos bin]# export LD_LIBRARY_PATH="/u01/IBM/HTTPServer/lib:/u01/IBM/HTTPServer/modules:/u01/IBM/HTTPServer/gsk8/lib64"
[root@VM-24-5-centos bin]# ./httpd -t -f /u01/IBM/HTTPServer/conf/httpd.conf

IBRARY_PATH=“/u01/IBM/HTTPServer/lib:/u01/IBM/HTTPServer/modules:/u01/IBM/HTTPServer/gsk8/lib64”
[root@VM-24-5-centos bin]# ./httpd -t -f /u01/IBM/HTTPServer/conf/httpd.conf

+97
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jks文件到kdb格式
09-27
jks文件到kdb格式 一般用于ibm http server ssl配置证书文件使用
如何创建签名证书
kiminitodoke的博客
03-17 578
如何创建签名证书 1.进入IHS安装目录的bin目录下 2.打开IBM秘钥管理工具ikeyman 3.进入ikeyman软件后,点击新建密钥数据库,密钥数据库类型选择CMS,确定文件名(IHSkey.kdb)及文件路径(/opt/IBM/HTTPServer/SSL,目录如为建立需要先建立),点击确定
【203】SSL证书常见格式转换
小麦粒的Python
03-07 5234
内容目录(原文见公众号python宝)一、常见证书格式二、SSL证书常见格式转换三、证书格式要求四、单双向认证www.xmmup.com一、常见证书格式公钥解密,私钥加密私钥签名,公钥验签...
从jks文件中导出私钥和证书(转)
zymx(u010820135)的专栏
09-14 8567
from  http://www.cnblogs.com/rainwang/p/4252912.html JKS文件是一个java中的密钥管理库,里面可以放各种密钥文件,JKS文件的生成这里暂且不说,这里主要是关注如何从JKS文件中将已有的密钥读取出来。  下面是两个java读取JKS文件中密钥的方法 当然在看懂下面两个方法之前要对JKS文件的结构有所了解: JKS文件
04-HTTPS证书格式及转换
River的博客
11-17 2496
本文介绍了将不同格式的HTTPS证书转换为PEM格式的方法。
配置IHS支持SSL
10-12
企业中配置IBM的web服务器(ihs)支持SSL是常有的事,值得收藏,值得大家相互学习。
IHSSSL配置方法
03-19
IBM HTTP Server 6.1的SSL配置方法
IHS安装配置手册
10-19
IHS安装配置手册大家可以参考一下,工作当中用到的,很实用,欢迎大家进行
IHS单双向SSL配置
07-28
IHS单双向SSL配置 单向:浏览器不上传客户端证书信息,只认证服务器证书 双向:浏览器上传证书信息,服务端认证客户端,客户端也认证服务端
IHS+WAS SSL 配置说明
12-19
HTTP Server与WebSphere Application Server的SSL配置说明
p12与jks转换命令
jiangshubian的博客
01-18 1万+
keytool -importkeystore -srckeystore &lt;MY_KEYSTORE.jks&gt; -destkeystore &lt;MY_FILE.p12&gt; -srcstoretype JKS -deststoretype PKCS12 -deststorepass &lt;PASSWORD_PKCS12&gt; -srcalias &lt;ALIAS_SRC&gt...
数字证书常见格式及相互转换
热门推荐
bytxl的专栏
02-18 2万+
http://blog.csdn.net/jiayanhui2877/article/details/7288987 证书主要的文件类型和协议有: PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用
关于.jks和.keystore文件互相转换问题
qq_22255311的博客
12-22 808
旧项目使用某打包加固平台,只能上传.jks文件,而项目签名文件为.keystore文件,需要进行转换。 在Mac上.keystore转.jks 先转成.p12格式 keytool -importkeystore -srckeystore 【.keystore文件路径】 -srcstoretype JKS -deststoretype PKCS12 -destkeystore 【.p12文件路径】 再将.p12转.jks格式 keytool -v -importkeystore -srckeysto
签名JKS文件格式转换为KEYSTORE文件格式
那就叫我枫哥吧
09-30 986
jks不能直接转换为KEYSTORE文件需要以p12文件作为中间商 所有路径以及文件名以自己的为准 一.JKS—–>KEYSTORE 第一步:JKS—>P12 keytool -importkeystore -srckeystore D:\android.keystore -srcstoretype JKS -deststoretype PKCS12 -destkeystore android.p12 第二步:P12---->KEYSTORE ps:keystore文件签名模板要先建立
java 在线ssl证书转换_[SSL证书转换(一)]关于JKS 转换成 CRT 和 KEY
weixin_36444910的博客
02-27 1537
[SSL证书转换(一)]关于JKS 转换成 CRT 和 KEY之前遇到个问题,客户做小程序系统,而小程序前后端交互需要https协议,因此就需要在后端nginx前置服务器配置SSL证书。而客户给的SSL证书,是Java版的jks证书;且客户提供的配置好基本环境的nginx,所需要的证书是crt和key组合形式,因此需要进行证书转换。在证书转换和证书配置过程中,以及后续的实际生产部署的过程中,也遇到...
jks文件转换成ctr,key文件
Coder编程的博客
09-05 5657
如何使用keystore.jks转换为apache、nginx使用的key和crt文件 1. 从JKS转换到PKCS12keytool -importkeystore -srckeystore D:\keystore.jks -destkeystore D:\keystore.p12 -srcstoretype JKS -deststoretype PKCS12 -srcstorepass 1
永不过期的SSL/TLS证书解决方案
u010066597的博客
05-04 476
使用方法: https://blog.csdn.net/u010066597/article/details/137851521。当然,如果你使用了生成脚本成功安装证书,理论上可以不需要续签脚本了,因为生成脚本已经实现了续签的功能,续签脚本相当于双重保险.注意: 自动续签脚本要求你所有的域名都是同一家证书机构(CA),例如: Let’s Encrypt。如果不一样,那脚本只会续签默认的CA,你也可以通过。如何你不使用宝塔面板,可以参照脚本修改。每天凌晨两点20分执行。
【Osek网络管理测试】[TG4_TC4]tWaitBusSleep
最新发布
LOVE135149的博客
05-06 113
验证DUT的tWBS时间参数是否符合NM标准
ihs融合python
09-10
IHS图像融合算法是一种基于Python实现的图像融合算法,它通过矩阵相乘的方式实现。整个算法计算过程比较简单,其中直方图匹配是其中的一部分。直方图匹配,也称为直方图规定化,是指将一幅图像的直方图变成规定形状的直方图而进行的操作。 在执行代码中,首先定义了一个main函数,接收两个图像路径参数,即低分辨率图像和高分辨率图像。然后,使用gdal_open函数打开低分辨率图像和高分辨率图像,并使用imresize函数将低分辨率图像调整为与高分辨率图像相同的大小。接下来,调用IHS函数对低分辨率图像和高分辨率图像进行融合,并将结果保存为"IHS.png"文件。最后,在主程序中调用main函数,并传入图像路径参数进行执行。 根据给出的代码,我们可以看到IHS融合的结果将保存在名为"IHS.png"的文件中。请注意,代码中的路径参数需要根据实际情况进行修改,以确保程序能够正确读取图像文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值