在 Liberty 中启用 SSL 通信
要在 Liberty 中启用 SSL 通信,必须满足一个最小的 SSL 配置选项集。它采用大部分 SSL 选项,而且需要一些密钥库配置信息。
关于此任务
通过使用 SSL 证书进行连接握手期间,会进行 SSL 客户机认证。SSL 握手是通过 SSL 协议交换的一系列消息,以针对特定于连接的保护进行协商。在握手期间,安全服务器会请求客户机发送回用于认证的证书或证书链。要在 Liberty 中启用 SSL,请将 ssl-1.0 Liberty 功能部件以及用于认证的密钥库信息的代码添加到配置根文档文件 server.xml。
缺省情况下,配置根文档文件的路径和文件名是 path_to_liberty/wlp/usr/servers/server_name/server.xml。 path_to_liberty 是您将 Liberty 安装在操作系统上的位置,server_name 是服务器的名称。但是,您可以更改路径。请参阅 定制 Liberty 环境。