這個主題說明必須如何配置,才能將 Web 伺服器外掛程式與應用程式伺服器 Web 儲存器中的內部 HTTP 傳輸之間的安全連線實例化。
開始之前
WebSphere® Application Server 具有內部 HTTP 傳輸,用來接受 HTTP 要求。如果您安裝外部 HTTP 伺服器,Web 伺服器外掛程式必須將外部 HTTP 伺服器中的要求,轉遞給 Application Server 內部 HTTP 傳輸。請遵循您 HTTP 供應商提供的指示,來安裝及配置您的 HTTP 伺服器。請存取 http://your-host-URL
和 https://your-host-URL,來測試您的 HTTP 伺服器。您也應該安裝 Web 伺服器外掛程式。請參閱安裝 HTTP 伺服器和
Web 伺服器外掛程式的相關指示。這些指示也會說明如何讓外掛程式能夠在 Solaris x64 上,載入正確的 Secure Socket Layer (SSL) 程式庫。
程序
- 在 Web 伺服器主機上建立目錄,以便儲存外掛程式和相關聯檔案所參照的金鑰環檔,例如:plugin_install_root/etc/keys.
- 從管理主控台,按一下伺服器 > Web 伺服器。
- 選取 Web 伺服器名稱。
- 按一下外掛程式內容。
- 按一下管理金鑰和憑證,以存取您金鑰和憑證的配置選項。依預設,您可以變更用來保護金鑰儲存庫的密碼。
- 按一下確定。
- 按一下複製到 Web 伺服器金鑰儲存庫目錄,複製金鑰儲存庫和隱藏檔案到受管理 Web 伺服器。若為非受管理 Web 伺服器,請使用 FTP 來複製它們。
避免困難: 必須將金鑰儲存庫檔複製到 Web 伺服器,Web 伺服器才能正常運作。
gotcha
- 選擇性的: 在「其他內容」之下,您也可以選取下列其中一項:
- 簽章者憑證 - 用來新增憑證、刪除憑證、擷取憑證,以及從埠擷取憑證。
- 個人憑證 - 用來建立新的鏈結或自簽憑證、刪除憑證,或是匯入及匯出個人憑證。
- 個人憑證要求 - 用來管理個人憑證要求。
- 自訂內容 - 用來定義金鑰儲存庫的自訂內容。
手動隱藏 plugin-key.kdb 檔的密碼。 如果沒有手動隱藏密碼,http_plugin.log 檔中會出現下列錯誤:ERROR: lib_security: logSSLError: str_security (gsk error 201):
找不到包含憑證儲存檔案密碼的物件。
plugin-key.kdb 檔的預設路徑是 <profile_root>/config/<webserver_definition_name>/plugin-key.kdb。
在隱藏密碼之後,必須重新啟動 Web 伺服器。如需隱藏密碼的相關資訊,請參閱:Recreating the .kdb keystore internal password record。
結果
已配置 IBM HTTP Server 外掛程式和內部 Web 伺服器,以使用 SSL。