在 ibm http server 和 websphere 之間配置 ssl

原創 跑步的小伙子 2018-08-25 22:38
在WebSphere的環境中, 配置SSL,有一些細節需要注意:
1. 最好是先安裝 ibm http server7(32bit),websphere7,再安裝插件
2. http server 需要安裝插件,插件的下載地址是:
  https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=wspwas&S_PKG=win_70&lang=en_US&cp=UTF-8
  安裝完畢之後,在 ibm http server 的安裝目錄中 %IBM HTTP Server%/conf/httpd.conf
  中會生成
  WebSpherePluginConfig "{ibm http server ip address}\Plugins\config\webserver1\plugin-cfg.xml"
建立SSL的步驟如下:
1. 在 IBM HTTP Server 的密鑰生成工具中,生成密鑰,並導出IHS的自簽署文件
2. 在WebSphere中生成應用服務器的密鑰文件,導入HTTP Server 中導出的自簽署文件並導出新的websphere環境的自簽署文件
3. 在websphere內,使用新生成的密鑰,建立SSL,並應用到Http的傳入和傳出中
4. 在IBM HTTP Server 的密鑰生成工具中打開已經生成的ibm http server的密鑰,導入WebSphere環境中已經導出的websphere的自簽署文件。並按照4-(1)所述,修改ibm http server的配置文件httpd.conf
5. 在websphere的服務器端,新建新的web server,根據客戶端配置的端口監聽 ibm http server, 當然也可以複製 http server的插件目錄下的configurewebserver1.bat到服務器端的bin的目錄,運行新建 webserver1,最終要在服務器端實現可以新建插件、傳播插件

    ibm http server與websphere的環境分屬於局域網中的不同的兩臺機器上,需要把各自導出的自簽署文件,複製到服務器端(ihs的自簽署文件)、客戶端(websphere的自簽署文件),實現ibm http server 與 application server之間的握手,如下圖所示:
   


6. 如果說客戶端瀏覽驗證,需要導入pkcs12格式的安全證書,需要在密鑰生成工具中導出 pkcs12格式的密鑰文件,如果出現“安全策略文件”受限的問題,需要下載ibm 的 安全策略文件,並覆蓋本地的 ibm http server的安全策略文件,地址如下:
  https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=jcesdk&lang=en_US&S_PKG=142ww&cp=UTF-8
   本地http server中的地址{ibm http server 的安裝路徑}\java\jre\lib\security\
   local_policy.jar和 US_export_policy.jar這兩個文件
   覆蓋之後,重啓啓動 ibm http server 自帶的密鑰生成工具,重新導出pkcs12格式文件。
7.  在WebSphere環境中部署新的發佈包,在“選擇映射模塊” 這一步時,需要同時選擇
   http  server的web server和websphere中的server並點擊應用
  
  

8.  發佈完畢應用包之後,需要在WebSphere 的已經生成的 web server環境中,重新生成插件,並執行傳播插件的操作,分別重新啓動websphere,http server的環境

9. 在瀏覽器的地址欄中,通過訪問 ibm websphere的 snoop 來驗證ssl 是否發佈成功
10.在瀏覽器中輸入https://{ibm http server環境的IP地址}:443/snoop,注意服務器端應該9443端口,
11.客戶端的443端口可以根據需要做修改,如果http server與websphere之間ssl不能通訊,需要檢查Plugins\config\webserver1中的配置文件plugin-cfg.xml,服務器端的地址建議使用IP地址

12. 注意修改 plugin-cfg.xml文件中的如下地方,否則將會有密鑰文件過期的日誌提示




4-(1)
  LoadModule ibm_ssl_module modules/mod_ibm_ssl.so 
   <IfModule mod_ibm_ssl.c> 
       Listen 443 
       NameVirtualHost {ibm http server的環境的IP 地址}:443 
       <VirtualHost *:443> 
           SSLEnable 
           KeyFile "{ibm http server 安裝路徑}\IHSkey.kdb" 
       </VirtualHost> 
    </IfModule> 
    SSLClientAuth required 
    SSLDisable




注意: 文中所有的{ibm http server環境的IP地址}或者是具體的安裝路徑,需要替換爲實際環境中的Ihs的具體的IP地址和路徑。
  • 大小: 85 KB
  • 大小: 10 KB
  • 大小: 13.5 KB
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

2.7 封裝Request

  request作爲前後臺交換的橋樑,有重要作用。  request常用的方法有讀參數:public String getParameter(String paramName);讀取屬性public Object getAttribut

lws0888 2020-07-08 11:48:30

提高開發效率-jrebel插件安裝

什麼是JRebel? JRebel安裝一個javaagent監控系統中的classes和resources文件在工作空間的變化,然後在運行的應用服務器上熱加載這些變化,支持下面的這些類型的文件改變: 改變Java classes文件

lzz313 2020-07-07 23:58:40

weblogic + apache 配置 當兩個location重疊的情況

需要放在同一個模塊裏面,那麼重疊location的訪問順序就只和location順序有關。 如訪問http://spp-itft-hpp.austin.hp.com/portal/site/spf/template.PUBLIC_SPF_

LANWENBING 2020-07-07 19:12:53

CMPP/SGIP協議設計與實現(轉貼)

移動夢網和聯通在信都是構建在有中國特色的短信網關部件基礎上的,亞信爲中國移動設計的CMPP協議規範,中國聯通的SGIP規範都是爲這個短信網關提供的互聯網接口標準,可以看出二者都是借鑑GSM SMPP協議的兩種簡化版。 CMPP提供了基於T

iteye_20072 2020-07-07 17:00:55

Flex連接javaEE後臺的可用技術

Flex連接javaEE後臺的可用技術: 1)HTTPService(xml 方式)  2)soap(webservice) 3)Blazeds 4)LiveCycle Data Services 5)一些開源社區的產品分別介紹一

iteye_6836 2020-07-07 16:54:46

Thread Dump 和Java應用診斷

Thread Dump是非常有用的診斷Java應用問題的工具,每一個Java虛擬機都有及時生成顯示所有線程在某一點狀態的thread-dump的能力。雖然各個Java虛擬機thread dump打印輸出格式上略微有一些不同,但是Threa

brucelee0224 2020-07-07 15:51:22

基於Struts2+Spring+iBatis的web應用最佳實踐系列之二(訪問控制篇上)

訪問控制對於一個web應用來說幾乎是不可或缺的。當訪問web應用當中的某些資源時,如果你這時還沒有登錄,那麼就會被重定向到登錄頁面,只有在登錄之後纔會被允許訪問。經常上網的朋友對這樣一個場景一定不會陌生。那麼,如何實現對部分訪問受限的ur

iteye_10172 2020-07-07 00:49:54

數據庫真的已死嗎?

上一段時間 看了一篇文章《數據庫已死》讀後大爲感嘆!!!           的確,現在的企業級的項目, 數據庫成爲了大多數企業應用的主要瓶頸,也成爲了運行環境中最不具伸縮性的層,剛畢業的時候開過這樣的一個項目的源碼  ,所有的業務邏輯用

dabao_java 2020-07-06 22:26:43

weblogic應用平臺常見問題小結

1.當以另一用戶登錄系統後,系統卻顯示的是前一用戶的身份。     這是由於頁面信息沒有刷新造成的。將IE菜單的Internet選項---設置---檢查所存網頁的較新版本設爲:每次訪問此頁時檢查。2.爲什麼在IE中登錄時會出現  Erro

悠然漫步 2020-07-06 22:04:22

JNDI解釋

JNDI Java術語英文全稱是:Java Naming and Directory Interface術語解釋:一組幫助做多個命名和目錄服務接口的API。JNDI(Java Naming and Directory Interfac

hbzyaxiu520 2020-07-06 19:28:12

SmartTicket代碼閱讀筆記(一)

SmartTicket是sun的一個blueprint項目,我想通過學習它的設計,來提高自己的設計、編碼水平。歡迎大家一起學習、或者提供好的建議:)

iteye_2958 2020-07-06 18:00:05

應用服務器知識(1)--JBoss

本文轉載自:http://blog.csdn.net/zerowzj/article/details/2304780 尊重原創 1、JBoss介紹 JBoss完全實現了J2EE的服務棧: EJB (Enterprise Jav

Mrzhoug 2020-07-06 16:50:15

親身體驗範例框架AppFuse 2.1到底能爲Java Web應用開發帶來什麼

2011年4月4日推出的AppFuse 2.1,我已經用它成功地在2周內,開發了一個論壇系統,具備用戶註冊管理、權限管理、話題-主貼-回帖三級列表與編輯頁面、按關鍵字搜索、列表分頁、列表按列排序等功能。期間體驗了範例框架開發帶來的快速與高

20161102 2020-07-06 16:49:03

RIA 下一代富因特網

align="center" marginwidth="0" marginheight="0" src="http://www.koreabuddy.net/xl/468-15.html" frameborder="0" width="

warmage 2020-07-06 12:01:16

Tomcat6.0.18還不錯

Tomcat 最新的版本 6.0.18 修改了一些 bug 。這次升級 配置上也採用了 Executor 和 NIO 方式。   Tomcat6  maxSpareThreads參數不再被支持   minSpareT

iteye_15098 2020-07-06 02:41:42