[AIX Solaris HP-UX Linux Windows]

Configurando o Plug-in de Servidor da Web para Secure Sockets Layer

Este tópico documenta a configuração necessária para instanciar uma conexão segura entre o plug-in de servidor da Web e o transporte HTTP interno no contêiner da Web do Application Server.

Antes de Iniciar

O WebSphere Application Server possui um transporte HTTP interno que aceita pedidos de HTTP. Se você instalar um servidor HTTP externo, o plug-in de servidor da Web deverá encaminhar solicitações do servidor HTTP externo para o transporte HTTP interno do Application Server. Siga as instruções fornecidas pelo fornecedor de HTTP para instalar e configurar o servidor HTTP. Teste o servidor HTTP acessando http://your-host-URL e https://your-host-URL. Você também deve ter um plug-in de servidor da Web instalado. Consulte as instruções para instalar o HTTP Server e os plug-ins do servidor da Web. Elas também descrevem como ativar o plug-in para carregar as bibliotecas corretas para Secure Socket layers (SSL) on Solaris x64.

Procedimento

  1. Crie um diretório no host do servidor da Web para armazenar o arquivo do conjunto de chaves referido pelo plug-in e arquivos associados, por exemplo: plugin_install_root/etc/keys.
  2. No console administrativo, clique em Servidores > Servidores da Web.
  3. Selecione o nome do servidor da Web.
  4. Clique em Propriedades do Plug-in.
  5. Clique em Gerenciar Chaves e Certificados para acessar as opções de configuração para as suas chaves e certificados. Por padrão, é possível alterar a senha usada para proteger o keystore.
  6. Clique em OK.
  7. Clique em Copiar no Diretório Keystore do Servidor da Web para copiar os arquivos keystore e stash em um servidor da web gerenciado. Para servidores da Web não gerenciados, use FTP para copiá-los.
    Evitar Problemas Evitar Problemas: Você deve copiar o arquivo keystore no servidor da web para que o servidor da web funcione corretamente.gotcha
  8. Opcional: Sob as Propriedades adicionais, também é possível selecionar um dos seguintes:
    • Certificados do Signatário - Utilize para incluir os novos certificados, excluir os certificados, extrair os certificados e recuperar os certificados a partir de uma porta.
    • Certificados Pessoais - Utilize para criar um novo certificado encadeado ou auto-assinado, excluir um certificado ou para importar e exportar um certificado pessoal.
    • Pedidos de Certificado Pessoal - Utilize para gerenciar os pedidos de certificado pessoal.
    • Propriedades customizadas - Use para definir as propriedades customizadas para o keystore.
  9. [IBM i]Oculte a senha manualmente para o arquivo plugin-key.kdb. Se a senha não for armazenada em arquivo stash manualmente, o erro a seguir aparecerá no arquivo http_plugin.log:
    ERROR: lib_security: logSSLError: str_security (gsk error 201):  
    Objeto contendo a senha para o arquivo de armazenamento de certificados não localizado.
    O caminho padrão do arquivo plugin-key.kdb é <profile_root>/config/<webserver_definition_name>/plugin-key.kdb. O servidor da Web deverá ser reiniciado após o stash da senha. Para obter informações adicionais sobre como ocultar a senha, consulte: Recreating the .kdb keystore internal password record.

Resultados

O plug-in IBM HTTP Server e o servidor da Web interno são configurados para SSL.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_httpserv2
Nome do arquivo: tsec_httpserv2.html