IBM Websphere 61 SSL 操作大全.docx
- 文档编号:24119188
- 上传时间:2023-05-24
- 格式:DOCX
- 页数:10
- 大小:270.02KB
IBM Websphere 61 SSL 操作大全.docx
《IBM Websphere 61 SSL 操作大全.docx》由会员分享,可在线阅读,更多相关《IBM Websphere 61 SSL 操作大全.docx(10页珍藏版)》请在冰豆网上搜索。
IBMWebsphere61SSL操作大全
WAS6.1(WebsphereApplicationServer)的部署在不考虑多台服务器负载均衡的情况,一般有2种方式:
WebsphereApplicationServer的单机安装
在单台机器上单独安装WebSphereApplicationServer-Trial将创建一个独立ApplicationServer,即server1。
安装将为该ApplicationServer创建一组系统文件和一个概要文件。
概要文件是定义ApplicationServer环境的一组独立文件。
在本方案中,ApplicationServer使用它的内部HTTP传输链进行通信,这适用于处理低级别的Web请求。
例如,此类型的安装可以支持简单测试环境或部门内部网环境。
本文主要适合该类情况下的SSL证书的安装
WebSphereApplicationServer和Web服务器的单机安装
在安装ApplicationServer的机器上安装Web服务器(一般如IBMHTTPServer)将提供一组更丰富的配置选项。
安装Web服务器插件以使Web服务器能够与ApplicationServer进行通信。
此类型的安装可以支持严格的测试环境或不需要防火墙的生产环境。
此拓扑不是典型生产环境。
本类情况,SSL证书本身应该安装在Web服务器(一般如IBMHTTPServer),所以不在本文讨论范围以内
制作CSR申请文件
Openssl模式。
为WAS制作CSR文件,最简单的办法就直接使用我们的OpenSSLCSR在线生成器:
(注意:
您必须同时保存server.key和server.csr文件)
如果要在本地制作CSR文件,考虑到最后安装的时候采用JavaKeystore文件格式最方便,所以我们采用Keytool工具,这个工具是JRE自带的。
通过命令行的方式输入CSR信息,而且可以支持中文资料。
首先,生成一个新的jks文件,命令如下:
keytool-genkey-aliastomcat-keyalgRSA-keystorec:
/ssl.jks
输入密钥库密码:
changeit
您的姓名是什么?
[未知]:
您的组织单位名称是什么?
[未知]:
ShanghaiFastcomTechnologyCo.,Ltd
您的组织名称是什么?
[未知]:
ItDept.
您的市/县/区或地点名称是什么?
[未知]:
Shanghai
您的省/直辖市名称是什么?
[未知]:
Shanghai
此单位的两字母国家或地区代码是什么?
[未知]:
CN
CN=,OU="ShanghaiFastcomTechnologyCo.,Ltd",
O=ItDept.,L=Shanghai,ST=Shanghai,C=CN正确吗?
(输入“yes”或“no”)
[否]:
Y
为
(如果与密钥库密码相同则返回):
说明:
输入keystore密码:
请输入保护证书密钥的密码。
您的名字与姓氏是什么?
请输入域名,例如:
您的组织单位名称是什么?
请输入单位名称,如:
ShanghaiFastcomTechnologyCoLtd
您的组织名称是什么?
请输入部门名称,如:
ITDept
您所在的城市或区域名称是什么?
输入城市名称,如:
Shanghai
您所在的州或省份名称是什么?
输入省份名称,如:
Shanghai
该单位的两字母国家代码是什么?
中国请输入CN
CN=,OU=ShanghaiFastcomTechnologyCoLtd,O=ITDept,L=Shanghai,ST=Shanghai,C=CN正确吗?
输入Y
输入的主密码(如果和keystore密码相同,按回车):
按回车
根据这个jks文件产生一个csr文件,输入命令:
keytool-certreq-aliastomcat-keystoressl.jks-fileserver.csr
安装证书文件
先合成JKS文件
将证书内容存为一个文件:
您会收到一封来自迅通诚信的邮件,证书内容附在邮件中。
如果证书是以附件的形式(Cert.cer)夹带在邮件中,您就可以直接应用它。
如果您的证书中以文本的方式存在邮件中,您就需要将邮件中的证书部分的内容用Vi或Notepad存成一个纯文本文件。
不要将其存成MicrosoftWord或其它字处理软件格式,并确定证书内容中不含有空行和空格,文件名可以为server.cer。
如下所示:
如果是使用在线工具制作的CSR文件,请打开在线JKS合成工具,将制作CSR时候的server.key文件和刚刚收到的server.cer输入2个文本框,然后合成一个ssl.jks文件。
如果是用keytool做的CSR文件,则需要按下面方式,将证书导入原来的jks文件。
根据您选择的证书产品下载相应的根证书,保存为root.cer
全球信SSL专业版根证书(QuickSSLPremium)
全球信SSL企业版根证书(TrueBusinessID)
全球信SSL增强版根证书(PowerServerID)
闪快SSL普及版根证书(RapidSSL)
免费SSL试用版根证书(FreeSSL)
运行以下命令,将根证书(root.cer)导入jks文件,作为可信CA证书:
keytool-import-trustcacerts-keystoressl.jks-aliasroot-fileroot.cer
然后运行命令,将CA签好的证书文件srever.cer导入jks文件:
keytool-import-keystoressl.jks-aliastomcat-fileserver.cer
将合成好的JKS文件导入到服务器上
打开"管理控制台",输入管理帐户,点击“登录”,
在“安全性”下,点击“SSL证书和密钥管理”
点击“管理端点安全配置”
在“本地拓扑”下的“入站”下,选择“Server1”
在屏幕右侧点击“密钥库和证书”
点击“NodeDefaultKeyStore”
点击“个人证书”
点击“导入”
输入JKS文件的位置:
“c:
/ssl.jks”,类型选择“JKS”,输入保护密码,然后点击“获取密钥文件别名”
WAS会从JKS文件中读取密钥对的别名,选择JKS中的密钥对别名,并输入导入到WAS后的别名,然后点击“确定”
这时可以看到,WAS中多了一个SSL别名的密钥对,然后选中“default”别名,点击“替换”
选择“替换为‘SSL’”,点击“确定”
重新启动WAS服务器进程,证书已经替换上去了
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IBM Websphere 61 SSL 操作大全 操作 大全