本主题介绍在 Web 服务器插件和应用程序服务器 Web 容器中的内部 HTTP 传输之间实例化安全连接所必需的配置。
开始之前
WebSphere® Application Server 具有接受 HTTP 请求的内部 HTTP 传输。如果安装外部 HTTP Server,那么 Web 服务器插件必须将请求从外部 HTTP Server 转发到应用程序服务器的内部 HTTP 传输。遵循 HTTP 供应商提供的指示信息安装并配置 HTTP Server。通过访问 http://your-host-URL 和 https://your-host-URL 来测试您的 HTTP Server。您还应该安装了 Web 服务器插件。请参阅有关安装 HTTP Server 和 Web 服务器插件的指示信息。它们还描述了如何启用该插件以在
Solaris x64 上为安全套接字层 (SSL) 装入正确的库。
过程
- 在 Web 服务器主机上创建一个目录,以存储由插件引用的密钥环文件和关联文件,例如,plugin_install_root/etc/keys。
- 在管理控制台中,单击服务器 > Web 服务器。
- 选择 Web 服务器名称。
- 单击插件属性。
- 单击管理密钥与证书以访问密钥与证书的配置选项。缺省情况下,可以更改用于保护密钥库的密码。
- 单击确定。
- 单击复制到 Web 服务器密钥库目录以将密钥库和要保存的文件复制到受管 Web 服务器。对于非受管 Web 服务器,请使用 FTP 来复制这些文件。
避免故障: 必须将密钥库文件复制到 Web 服务器,Web 服务器才能正常工作。
gotcha
- 可选: 在“其他属性”下,也可以选择下列其中一项:
- 签署者证书 - 用于添加新证书、删除证书、提取证书以及从端口检索证书。
- 个人证书 - 用于创建新链接的证书或新的自签名证书、删除证书或导入和导出个人证书。
- 个人证书请求 - 用于管理个人证书请求。
- 定制属性 - 用于定义密钥库的定制属性。
手动隐藏 plugin-key.kdb 文件的密码。 如果密码未手动隐藏,那么 http_plugin.log 文件中将出现以下错误:ERROR: lib_security: logSSLError: str_security (gsk error 201):
Object containing the password for the certificate store file not found.
plugin-key.kdb 文件的缺省路径是 <profile_root>/config/<webserver_definition_name>/plugin-key.kdb。保存密码后,必须重新启动 Web 服务器。有关保存密码的更多信息,请参阅:重新创建 .kdb 密钥库内部密码记录。
结果
为 SSL 配置 IBM HTTP Server 插件和内部 Web 服务器。