En este tema se documenta la configuración necesaria para crear una instancia de
una conexión segura entre el plug-in del servidor web y el transporte HTTP interno en el
contenedor web del servidor de aplicaciones.
Antes de empezar
WebSphere Application Server tiene un
transporte HTTP interno que acepta las solicitudes HTTP. Si instala un
servidor HTTP externo, el plug-in de servidor web debe reenviar las solicitudes
del servidor HTTP externo al transporte interno del servidor de aplicaciones.
Siga las instrucciones proporcionadas por su proveedor de HTTP para instalar
y configurar el servidor HTTP. Pruebe el servidor HTTP accediendo a
http://your-host-URL y https://your-host-URL. Debería tener instalado también
un plug-in de servidor web. Consulte las instrucciones para instalar el
servidor HTTP y los plug-in de servidor web. En ellas se describe también
cómo habilitar el plug-in para cargar las bibliotecas correctas para la
capa de sockets seguros (SSL) en Solaris x64.
Procedimiento
- Cree un directorio en el host de servidor web para almacenar el
archivo de conjunto de claves al que se hace referencia en el plug-in y en los archivos asociados,
por ejemplo: raíz_instalación_plug-in/etc/keys.
- En la consola administrativa, pulse Servidores > Servidores web.
- Seleccione el nombre de servidor web.
- Pulse Propiedades de plug-in.
- Pulse Gestionar claves y certificados para acceder a las opciones de
configuración para las claves y los certificados. De forma predeterminada, puede cambiar
la contraseña utilizada para proteger el almacén de claves.
- Pulse
Aceptar.
- Pulse Copiar en directorio de almacén de claves del servidor web para
copiar el almacén de claves y ocultar los archivos a un servidor web gestionado. Para
los servidores web no gestionados, utilice FTP para copiarlos.
Avoid trouble: Debe copiar el archivo de almacén de claves en el servidor web
para que el servidor web funcione correctamente.
gotcha
- Opcional: En Propiedades adicionales, puede
seleccionar también una de las siguientes propiedades:
- Certificados de firmante: utilice esta opción para añadir certificados nuevos,
suprimir o extraer certificados o para recuperar certificados de un puerto.
- Certificados personales: utilice esta opción para crear un nuevo
certificado en cadena o firmado automáticamente, suprimir un certificado o importar y
exportar un certificado personal.
- Solicitudes de certificado personal: utilice esta opción para gestionar
las solicitudes de certificado personal.
- Propiedades personalizadas: utilice esta opción para definir las propiedades personalizadas
del almacén de claves.
Oculte manualmente la contraseña del archivo plugin-key.kdb. Si no se oculta manualmente la contraseña, aparecerá el error siguiente
en el archivo http_plugin.log:
ERROR: lib_security: logSSLError: str_security (gsk error 201):
No se ha encontrado el objeto que contiene la contraseña para el archivo de almacén de certificados.
La vía de acceso predeterminada del archivo plugin-key.kdb es <raíz_perfil>/config/<nombre_definición_servidor_web>/plugin-key.kdb.
Se debe reiniciar el servidor web después de ocultar la contraseña. Para obtener más información
sobre cómo ocultar la contraseña consulte: Recreación del registro de contraseñas internas de almacén de claves .kdb.
Resultados
El plug-in de IBM HTTP Server y el servidor web interno
se habrán configurado para SSL.