配置与 WebSphere Application Server 配合使用的 WebSEAL
使用本主题在 WebSEAL 中设置 SSO 密码以执行 WebSphere® Application Server 单点登录。
关于此任务
跨结点的通信应使用安全套接字层 (SSL) 以提高安全性。跨此联结设置 SSL 要求配置 WebSphere Application Server 使用的 HTTP Server 和 WebSphere Application Server 本身,以接受入站 SSL 流量并将其正确路由至 WebSphere Application Server。此活动需要将必要的签名证书导入到 WebSEAL 证书密钥库,且可能还需要导入到 HTTP Server 证书密钥库。
使用 -c iv_creds 选项(对于 TAI++)和
-c iv_user 选项(对于 TAI)在 WebSEAL 和 WebSphere Application Server 之间创建联结。使用适合于您环境的变量在一行上输入以下任一命令:
TAI++
server task webseald-server create -t ssl -b supply -c iv_creds
-h host_name -p websphere_app_port_number junction_name
TAIserver task webseald-server create -t ssl -b supply -c iv_user
-h host_name -p websphere_app_port_number junction_name
注意:
- 如果显示有关证书和密钥数据库的错误设置的警告消息,那么删除联结、解决有关密钥数据库的问题,然后重新创建联结。
- 根据您的需求,联结可以创建为 -t tcp 或 -t ssl。
为了执行 WebSphere Application Server 单点登录 (SSO),必须在 WebSEAL 中设置 SSO 密码。要设置该密码,请完成以下步骤: