Websphere之HTTPS配置
1.建立密钥库文件
使用第三方工具创建经CA认证的密钥库文件,此处过程不再描述
2.导入密钥库文件
2.1进入控制台—>安全性—>SSL证书和密钥管理—>进入相关项密钥库和证书
2.2点击新建
2.3自定义名称,路径选择密钥库文件所在的绝对路径,密码为密钥库文件自身的密码,类型选择与密钥库文件相对应的类型,点击应用并保存
3.生成SSL配置
3.1进入控制台—>安全性—>SSL证书和密钥管理—>进入相关项SSL配置
3.2点击新建
3.3自定义名称,信任库名和密钥库名分别选择2.3中新建的“密钥库和证书”,然后点击“获取证书别名”, 点击应用并保存
3.4进入刚才新建的SSL配置—>点击其他属性下的保护质量(QoP)设置
客户机认证有三种选择:无/支持的/必需,选择无,即服务器不会在握手期间请求发送客户机证书,选择支持的,即服务器会请求发送客户机证书,但如果客户机没有证书,握手也仍然能够成功,选择必需,即服务器会请求发送客户机证书,如果客户机没有证书,则握手失败,认证方式可根据实际情况进行选择,点击应用并保存
4.管理端点安全配置
4.1进入控制台—>安全性—>SSL证书和密钥管理—>管理端点安全配置
4.2分别进入入站/出站节点
选择3.3中新建的SSL配置,点击“更新证书别名列表”,证书别名选择密钥文件中的证书,点击应用并保存
5.Web容器传输链配置
5.1进入控制台—>服务器—>应用程序服务器—>server1—>Web容器设置—>Web容器传输链
WCInboundDefault这一项的启用SSL默认是已禁用的,需要先把该行删除
5.2点击新建
传输链名称需要与之前删除的项保持一致,传输链模板选择第二个,点击下一步
5.3选择使用现有9080端口,点击下一步
5.4点击完成并保存
5.5此时WCInboundDefault这一项的启用SSL已经变为已启用。
点击进入该项—>点击SSL入站通道
5.6选择特定与此端点,SSL配置选择之前建立的SSL配置,点击应用并保存
5.7WCInboundAdminSecure,WCInboundDefaultSecure这两项分别参照5.5—5.6步骤进行配置。
6.重启Websphere服务
重启Websphere服务
7.测试配置
使用HTTPS成功访问应用,在IE状态栏的右下端出现锁标志,说明SSL通道建立成功,和服务器之间传输的信息是安全的,双击小锁图标,可以查看服务器证书信息。
Websphere之HTTPS配置相关推荐
- ibm服务器卡在开机界面_使用HTTPS配置IBM Integration Bus Web用户界面
ibm服务器卡在开机界面 网络用户界面 developerWorks教程< 使用IBM®Integration Bus V9 Web UI配置基于角色的安全性>描述了使用HTTP为Web ...
- CAS_SSO单点登录实例详细步骤(转)、Tomcat ssl(https) 配置
CAS_SSO单点登录实例详细步骤(转).Tomcat ssl(https) 配置 博客分类: SSO&CAS&Identity Java.Tomcat 0, 从CAS官网下载最新版本 ...
- HTTPS配置全记录
HTTPS配置全记录 环境 常见的部署环境和条件有以下几种情况组合: Apache+自签名证书 Apache+免费或商业证书 Nginx+自签名证书 Nginx+免费或商业证书 免费证书和商业证书本质 ...
- nginx普通配置/负载均衡配置/ssl/https配置
1.nginx普通配置 server {listen 80;server_name jqlin.lynch.com;access_log /var/log/nginx/main.log main;er ...
- Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置
Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置 ============================== ©Copyright 蕃薯耀 2017 ...
- haproxy代理https配置方法【转】
haproxy代理https配置方法[转] 记得在之前的一篇文章中介绍了nginx反向代理https的方法,今天这里介绍下haproxy代理https的方法: haproxy代理https有两种方式: ...
- tomcat 6x and 7x https配置
jdk自带: keytool工具生成证书: keytool -genkey -alias mys -keyalg RSA 或者 keytool工具生成证书: keytool -genkey -alia ...
- Linux Nginx安装配置及HTTPS配置
Nginx安装 参考: nginx安装 HTTPS配置 参考:https配置 如果配置好https,nginx-ssl有报错缺包 参考:更新nginx-ssl模块 案例 nginx/conf下目录结构 ...
- ha 配置ssl_烂泥:haproxy学习之https配置
本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb. 在前一段时间,我写了几篇有关学习haproxy的文章.今天我们再来介绍下haproxy ...
最新文章
- CSS父级子级学习总结
- 程序员面试100题之十五:数组分割
- PMP之项目质量管理---项目质量管理措施
- 分享到系统面板_win7电脑没有nvidia控制面板怎么办【解决方法】
- oracle 如何形成死锁,Oracle数据表中的死锁情况解决方法
- 富人和穷人的八大差异
- 前向传播、反向传播——通俗易懂
- 机器学习之非监督学习与强化学习
- 第二章16位和32位微处理器(1)——8086的编程结构与最小模式
- c语言 mysql 查询数字_使用mysql C语言API编写程序—MYSQL数据库查询操作
- Android Activity类详解
- 关于ArcGIS的文件格式
- 关于6月20日PMP考试准考信下载及考场规定的通知
- 基于3线spi通信的oled(cubemx图形化编程软件)
- 电信系统服务器地址,电信高速dns服务器地址谁知道?
- xxm系统-DB中勒索病毒
- 概率论与数理统计--S2数理统计概念
- Acer传奇Go电脑开机几分钟就会蓝屏怎么重装系统?
- 淘宝王琤:Taobao JVM的性能优势与价值体现
- docker 改host_Docker容器修改端口映射