Websphere的ssl配置

最新推荐文章于 2022-07-07 16:42:26 发布
最新推荐文章于 2022-07-07 16:42:26 发布
阅读量603 收藏
点赞数
分类专栏: Websphere 文章标签: Websphere 配置管理 IBM CMS 防火墙

websphere的ssl配置主要有两种解决方案: 

     1,在internet到IHS这段使用ssl,而从IHS到APP层面强制使用HTTP

     2,在internet到IHS,IHS到APP层面均使用SSL

一般的实施过程中,app,db服务器放在防火墙内部信用区域,网络通讯安全级别高,我们只需保证internet到IHS的通讯安全即可。所以采用第一种方案是比较好的办法,而且不需要对APP上的配置做任何修改,仅需对IHS进行简单的配置即可。

在windows环境下配置第一种方案

     1. 创建CMS密钥数据库文件

打开IBM密钥管理,“所有程序 --> IBM HTTP Server V6.1 --> Start Key Management Utility ”,或者运行『IBM HTTP Server Instrall』\bin\ikeyman.bat



 

新建密钥数据库文件,选择类型为CMS



 

点击确定,然后输入密码,勾选将密码存储到文件

2. 创建自签署证书

点击创建 --> 新建自签署证书”,输入必要的信息,确定。



 

3. 使IHS支持SSL

打开『IBM HTTP Server Instrall』\conf\httpd.conf ,在文件底部加入如下代码:

LoadModule ibm_ssl_module modules/mod_ibm_ssl.So
    <IfModule mod_ibm_ssl.c>
        Listen 443
        <VirtualHost *:443>
            SSLEnable
        </VirtualHost>
    </IfModule>
    SSLDisable
KeyFile "『IBM HTTP Server Instrall』\Plugins\etc\key.kdb"

 

 

4. 强制IHSAPP的传输使用http传输

打开plugin-cfg.xml文件,可以看到类似如下所示的server节点,



 

很明白吧,将其中的<Transport Hostname="wastest" Port="9443" Protocol="https">这个节点删除,仅保留9080http传输即可强制IHS到APP的传输使用http传输。

重启IBM Http Server。

测试https,使用https://serverhost/ 访问应用程序。

websphere 配置SSL教程
07-17
websphere 配置SSL教程 教学材料 里面共6个部分。
WebSphere配置SSL指南
weixin_33711641的博客
07-29 696
公司购买了IBM的产品IHS(IBM HTTP Server)和WAS(WebSphere Application Server),这两个WEB服务器组合购成了IBM WEB服务器金牌组合。因为工作需要,公司网站内容管理系统后台需要使用SSL数字证书验证登陆。下面就将Windows、IBM WebSphere环境下SSL的创建过程列举如下: 一、 用IBMIHS自带的“密钥...
websphereSSL配置
风吹那边
06-06 2257
     webspheressl配置主要有两种解决方案:     1,在untrust到DMZ也就是IHS这段使用ssl,而从 IHS到APP层面强制使用HTTP     2,在untrust到DMZ,IHS到APP层面均使用SSL     由于在实际实施过程中,app,db服务器往往放在防火墙的trust区域,其网络通讯安全级别最高,我们只需保证internet也就是untrus
WebSphere上数据源配置通过SSL通道连接DB2数据库
cloudfantasy的博客
07-07 1239
前面文章在DB2服务器上启动了SSL端口监听 以下was上配置以上和keytool工具一致数据源修改端口,定制属性,添加
Websphere SSL配置教程详解
通常使用浏览器访问Web服务器的SSL端点,通过查看证书信息来确认SSL配置是否成功。 ### 教学材料内容 根据描述中提到的教学材料包含6个部分,可以推测以下内容可能是教学材料的结构: 1. **介绍WebSphereSSL** ...
IBM WebSphere SSL配置教程:自签证书创建与httpd.conf设置
本指南详细介绍了如何在IBM WebSphere环境下配置SSL以确保网站内容管理系统后台的安全性。首先,我们使用IBM IHS(IBM HTTP Server)自带的密钥管理实用程序来创建SSL证书。这个过程包括以下几个步骤: 1. 启动密钥...
WebSphere6.1+SSL配置
06-03
在提供的文档"WebSphere 6.1 SSL配置.doc"中,你应该能找到更详细的步骤和具体配置选项,包括如何处理自签名证书、处理中间证书以及解决可能遇到的错误和警告。务必仔细阅读并按照指导操作,确保SSL配置正确无误。
WebSphere配置SSL指南 .doc
07-20
WebSphere 配置 SSL 指南 本文档将指导您如何在 WebSphere配置 SSL 证书,以便启用 HTTPS 访问服务并实现 SSL 验证。下面是实现 SSL 配置的详细步骤: 添加 443 端口 在 WebSphere 控制台中添加 443 端口是...
websphere配置https
03-20
看过就知道,非常实用,可以大家相互学习
websphere配置ssl文档
07-17
websphere配置ssl文档. 包含证书申请、服务器配置
Websphere集群环境下配置SSL
05-27
NULL 博文链接:https://byf157.iteye.com/blog/549885
Websphere-HTTPS配置.doc编程资料
04-14
Websphere-HTTPS配置.doc
Websphere SSL
lyl_zsu的博客
01-06 173
http://www.verisignca.com/ssl/ssl-install/201108/120.html
Websphere之HTTPS配置
DoubleJing的博客
10-26 8355
1.建立密钥库文件 使用第三方工具创建经CA认证的密钥库文件,此处过程不再描述 2.导入密钥库文件 2.1进入控制台—>安全性—>SSL证书和密钥管理—>进入相关项密钥库和证书 2.2点击新建 2.3自定义名称,路径选择密钥库文件所在的绝对路径,密码为密钥库文件自身的密码,类型选择与密钥库文件相对应的类型,点击应用并保存 3.生成SSL配置 3.1进入控制台—>安全性...
这样使用ssl对吗?(websphere)
programmer
01-12 364
环境:wsad5.12自带的websphere5.1测试环境 因为缺省websphere的测试环境带有9080和9443端口,其中9080是用于非加密的数据传输,9443用于ssl加密数据传输。 需求: 1.要求登陆页面提交的数据必须通过ssl加密提交到服务器。 2.登录完之后,其他的业务功能都不能通过ssl加密进行传输数据。 我的解决方案: 1.系统将一个property...
WebSphere 配置 Web 服务安全性,第 1 部分: HTTPS、.NET
Aone --- 无限的未知
04-25 3526
该教程包括两个部分,在第 1 部分中,您将了解如何使用 IBM® Websphere® Studio Application Developer V5.1.2(以下称为 Application Developer)保护使用传输级安全性 (HTTPS) 的 Web 服务,以及如何从 Java™ 2 Extended Edition (J2EE)、Java 2 Standard Edition (J2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值