[AIX Solaris HP-UX Linux Windows]

Configuración del plug-in de servidor web para la capa de sockets seguros

En este tema se documenta la configuración necesaria para crear una instancia de una conexión segura entre el plug-in del servidor web y el transporte HTTP interno en el contenedor web del servidor de aplicaciones.

Antes de empezar

WebSphere Application Server tiene un transporte HTTP interno que acepta las solicitudes HTTP. Si instala un servidor HTTP externo, el plug-in de servidor web debe reenviar las solicitudes del servidor HTTP externo al transporte interno del servidor de aplicaciones. Siga las instrucciones proporcionadas por su proveedor de HTTP para instalar y configurar el servidor HTTP. Pruebe el servidor HTTP accediendo a http://your-host-URL y https://your-host-URL. Debería tener instalado también un plug-in de servidor web. Consulte las instrucciones para instalar el servidor HTTP y los plug-in de servidor web. En ellas se describe también cómo habilitar el plug-in para cargar las bibliotecas correctas para la capa de sockets seguros (SSL) en Solaris x64.

Procedimiento

  1. Cree un directorio en el host de servidor web para almacenar el archivo de conjunto de claves al que se hace referencia en el plug-in y en los archivos asociados, por ejemplo: raíz_instalación_plug-in/etc/keys.
  2. En la consola administrativa, pulse Servidores > Servidores web.
  3. Seleccione el nombre de servidor web.
  4. Pulse Propiedades de plug-in.
  5. Pulse Gestionar claves y certificados para acceder a las opciones de configuración para las claves y los certificados. De forma predeterminada, puede cambiar la contraseña utilizada para proteger el almacén de claves.
  6. Pulse Aceptar.
  7. Pulse Copiar en directorio de almacén de claves del servidor web para copiar el almacén de claves y ocultar los archivos a un servidor web gestionado. Para los servidores web no gestionados, utilice FTP para copiarlos.
    Avoid trouble Avoid trouble: Debe copiar el archivo de almacén de claves en el servidor web para que el servidor web funcione correctamente. gotcha
  8. Opcional: En Propiedades adicionales, puede seleccionar también una de las siguientes propiedades:
    • Certificados de firmante: utilice esta opción para añadir certificados nuevos, suprimir o extraer certificados o para recuperar certificados de un puerto.
    • Certificados personales: utilice esta opción para crear un nuevo certificado en cadena o firmado automáticamente, suprimir un certificado o importar y exportar un certificado personal.
    • Solicitudes de certificado personal: utilice esta opción para gestionar las solicitudes de certificado personal.
    • Propiedades personalizadas: utilice esta opción para definir las propiedades personalizadas del almacén de claves.
  9. [IBM i]Oculte manualmente la contraseña del archivo plugin-key.kdb. Si no se oculta manualmente la contraseña, aparecerá el error siguiente en el archivo http_plugin.log:
    ERROR: lib_security: logSSLError: str_security (gsk error 201):  
    No se ha encontrado el objeto que contiene la contraseña para el archivo de almacén de certificados. 
    La vía de acceso predeterminada del archivo plugin-key.kdb es <raíz_perfil>/config/<nombre_definición_servidor_web>/plugin-key.kdb. Se debe reiniciar el servidor web después de ocultar la contraseña. Para obtener más información sobre cómo ocultar la contraseña consulte: Recreación del registro de contraseñas internas de almacén de claves .kdb.

Resultados

El plug-in de IBM HTTP Server y el servidor web interno se habrán configurado para SSL.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_httpserv2
File name: tsec_httpserv2.html