1.建立密钥库文件
使用第三方工具创建经CA认证的密钥库文件,此处过程不再描述

2.导入密钥库文件
2.1进入控制台—>安全性—>SSL证书和密钥管理—>进入相关项密钥库和证书

2.2点击新建

2.3自定义名称,路径选择密钥库文件所在的绝对路径,密码为密钥库文件自身的密码,类型选择与密钥库文件相对应的类型,点击应用并保存

3.生成SSL配置
3.1进入控制台—>安全性—>SSL证书和密钥管理—>进入相关项SSL配置

3.2点击新建

3.3自定义名称,信任库名和密钥库名分别选择2.3中新建的“密钥库和证书”,然后点击“获取证书别名”, 点击应用并保存

3.4进入刚才新建的SSL配置—>点击其他属性下的保护质量(QoP)设置
客户机认证有三种选择:无/支持的/必需,选择无,即服务器不会在握手期间请求发送客户机证书,选择支持的,即服务器会请求发送客户机证书,但如果客户机没有证书,握手也仍然能够成功,选择必需,即服务器会请求发送客户机证书,如果客户机没有证书,则握手失败,认证方式可根据实际情况进行选择,点击应用并保存

4.管理端点安全配置
4.1进入控制台—>安全性—>SSL证书和密钥管理—>管理端点安全配置

4.2分别进入入站/出站节点
选择3.3中新建的SSL配置,点击“更新证书别名列表”,证书别名选择密钥文件中的证书,点击应用并保存

5.Web容器传输链配置
5.1进入控制台—>服务器—>应用程序服务器—>server1—>Web容器设置—>Web容器传输链
WCInboundDefault这一项的启用SSL默认是已禁用的,需要先把该行删除

5.2点击新建
传输链名称需要与之前删除的项保持一致,传输链模板选择第二个,点击下一步

5.3选择使用现有9080端口,点击下一步

5.4点击完成并保存

5.5此时WCInboundDefault这一项的启用SSL已经变为已启用。
点击进入该项—>点击SSL入站通道

5.6选择特定与此端点,SSL配置选择之前建立的SSL配置,点击应用并保存

5.7WCInboundAdminSecure,WCInboundDefaultSecure这两项分别参照5.5—5.6步骤进行配置。

6.重启Websphere服务
重启Websphere服务

7.测试配置
使用HTTPS成功访问应用,在IE状态栏的右下端出现锁标志,说明SSL通道建立成功,和服务器之间传输的信息是安全的,双击小锁图标,可以查看服务器证书信息。

Websphere之HTTPS配置相关推荐

  1. ibm服务器卡在开机界面_使用HTTPS配置IBM Integration Bus Web用户界面

    ibm服务器卡在开机界面 网络用户界面 developerWorks教程< 使用IBM®Integration Bus V9 Web UI配置基于角色的安全性>描述了使用HTTP为Web ...

  2. CAS_SSO单点登录实例详细步骤(转)、Tomcat ssl(https) 配置

    CAS_SSO单点登录实例详细步骤(转).Tomcat ssl(https) 配置 博客分类: SSO&CAS&Identity Java.Tomcat 0, 从CAS官网下载最新版本 ...

  3. HTTPS配置全记录

    HTTPS配置全记录 环境 常见的部署环境和条件有以下几种情况组合: Apache+自签名证书 Apache+免费或商业证书 Nginx+自签名证书 Nginx+免费或商业证书 免费证书和商业证书本质 ...

  4. nginx普通配置/负载均衡配置/ssl/https配置

    1.nginx普通配置 server {listen 80;server_name jqlin.lynch.com;access_log /var/log/nginx/main.log main;er ...

  5. Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置

    Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置 ============================== ©Copyright 蕃薯耀 2017 ...

  6. haproxy代理https配置方法【转】

    haproxy代理https配置方法[转] 记得在之前的一篇文章中介绍了nginx反向代理https的方法,今天这里介绍下haproxy代理https的方法: haproxy代理https有两种方式: ...

  7. tomcat 6x and 7x https配置

    jdk自带: keytool工具生成证书: keytool -genkey -alias mys -keyalg RSA 或者 keytool工具生成证书: keytool -genkey -alia ...

  8. Linux Nginx安装配置及HTTPS配置

    Nginx安装 参考: nginx安装 HTTPS配置 参考:https配置 如果配置好https,nginx-ssl有报错缺包 参考:更新nginx-ssl模块 案例 nginx/conf下目录结构 ...

  9. ha 配置ssl_烂泥:haproxy学习之https配置

    本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb. 在前一段时间,我写了几篇有关学习haproxy的文章.今天我们再来介绍下haproxy ...

最新文章

  1. CSS父级子级学习总结
  2. 程序员面试100题之十五:数组分割
  3. PMP之项目质量管理---项目质量管理措施
  4. 分享到系统面板_win7电脑没有nvidia控制面板怎么办【解决方法】
  5. oracle 如何形成死锁,Oracle数据表中的死锁情况解决方法
  6. 富人和穷人的八大差异
  7. 前向传播、反向传播——通俗易懂
  8. 机器学习之非监督学习与强化学习
  9. 第二章16位和32位微处理器(1)——8086的编程结构与最小模式
  10. c语言 mysql 查询数字_使用mysql C语言API编写程序—MYSQL数据库查询操作
  11. Android Activity类详解
  12. 关于ArcGIS的文件格式
  13. 关于6月20日PMP考试准考信下载及考场规定的通知
  14. 基于3线spi通信的oled(cubemx图形化编程软件)
  15. 电信系统服务器地址,电信高速dns服务器地址谁知道?
  16. xxm系统-DB中勒索病毒
  17. 概率论与数理统计--S2数理统计概念
  18. Acer传奇Go电脑开机几分钟就会蓝屏怎么重装系统?
  19. 淘宝王琤:Taobao JVM的性能优势与价值体现
  20. docker 改host_Docker容器修改端口映射

热门文章

  1. 如何根据某一列数据合并多个excel为
  2. 互联网理财产品有哪些?互联网金融模式知多少?
  3. Typora+PicGo图床配置以及PicGo上传失败的解决办法
  4. nim游戏(判断必胜还是必败,必胜该怎么取)
  5. 【毕业设计 - 教学】单片机常用模块:433无线数传通信
  6. 2022年各省春晚收视率如何?地图分析帮你清楚展现
  7. CarSIm2016安装过程
  8. IDEA中关于插件CheckStyle的使用
  9. 【SEO工具】批量查询百度指数(Python编写)
  10. 笔记本状态栏无线图标不显示,无线网列表打不开的解决方案