Este tópico documenta a configuração necessária para instanciar uma conexão segura entre o plug-in de servidor da Web e o transporte HTTP interno no contêiner da Web do Application
Server.
Antes de Iniciar
O WebSphere Application
Server possui um transporte HTTP interno que aceita pedidos de HTTP. Se você instalar um servidor HTTP externo, o plug-in de servidor da Web deverá encaminhar solicitações do servidor HTTP externo para o transporte HTTP interno do Application Server.
Siga as instruções fornecidas pelo fornecedor de HTTP para instalar e configurar o servidor HTTP. Teste o servidor HTTP acessando http://your-host-URL e https://your-host-URL. Você também deve ter um plug-in de servidor da Web instalado. Consulte as instruções para instalar o HTTP Server e os plug-ins do servidor da Web. Elas também descrevem como ativar o plug-in para carregar as bibliotecas corretas para Secure Socket layers
(SSL) on Solaris x64.
Procedimento
- Crie um diretório no host do servidor da Web para armazenar o arquivo do conjunto de chaves referido pelo plug-in e arquivos associados, por exemplo: plugin_install_root/etc/keys.
- No console administrativo, clique em Servidores > Servidores da Web.
- Selecione o nome do servidor da Web.
- Clique em Propriedades do Plug-in.
- Clique em Gerenciar Chaves e Certificados para acessar as
opções de configuração para as suas chaves e certificados. Por padrão, é possível alterar a senha usada para proteger o keystore.
- Clique em OK.
- Clique em Copiar no Diretório Keystore do Servidor da Web para copiar os arquivos keystore e stash em um servidor da web gerenciado. Para servidores da Web não gerenciados, use FTP para copiá-los.
Evitar Problemas: Você deve copiar o arquivo keystore no servidor da web para que o servidor da web funcione corretamente.
gotcha
- Opcional: Sob as Propriedades adicionais, também é
possível selecionar um dos seguintes:
- Certificados do Signatário - Utilize para incluir os novos
certificados, excluir os certificados, extrair os certificados e recuperar os
certificados a partir de uma porta.
- Certificados Pessoais - Utilize para criar um novo certificado encadeado
ou auto-assinado, excluir um certificado ou para importar e exportar um certificado pessoal.
- Pedidos de Certificado Pessoal - Utilize para gerenciar os
pedidos de certificado pessoal.
- Propriedades customizadas - Use para definir as propriedades customizadas para o keystore.
Oculte a senha manualmente para
o arquivo plugin-key.kdb. Se a senha não for armazenada em arquivo stash manualmente, o erro a seguir aparecerá no arquivo http_plugin.log: ERROR: lib_security: logSSLError: str_security (gsk error 201):
Objeto contendo a senha para o arquivo de armazenamento de certificados não localizado.
O caminho
padrão do arquivo plugin-key.kdb é <profile_root>/config/<webserver_definition_name>/plugin-key.kdb.
O servidor da Web deverá ser reiniciado após o stash da senha. Para obter informações adicionais
sobre como ocultar a senha, consulte: Recreating the .kdb keystore internal password record.
Resultados
O plug-in IBM HTTP
Server e o servidor da Web interno são configurados para SSL.