|
概述:WebSphere Application Server 的 SSL 使用
SSL(安全套接字层)由几个 WebSphere ApplicationServer 组件使用以提供安全通信。特别地,SSL 由下列使用:
HTTPS:应用程序服务器的内置 HTTPS 传送。
ORB.应用程序服务器的客户机和服务器 ORB。
LDAPS:到认证使用的LDAP 注册表的管理服务器安全连接。这仅在 WebSphereApplication Server 高级版中可用。
WebSphere Application Server 中的管理模型允许通过配置缺省 SSL 设置而中央管理这些不同的 SSL 组件。此外,任何缺省设置都会由 HTTPS、ORB 和 LDAPS 特定的 SSL 设置所覆盖。这提供了中央管理和 SSL 的各种使用可能需要的个别可配置性。
对浏览器配置 SSL
对浏览器配置 SSL 是浏览器特定。查阅您的浏览器文档以获得指令。
总之,当您输入“https://...”而不是“http://...”时,浏览器创建 SSL 连接,而不是简单的到 Web 服务器的 TCP 连接。如果浏览器无法确认 Web 服务器或无法同意安全性选项的级别(要使用加密算法的力度),则浏览器通常提示用户或连接失败。
对 Web 服务器配置 SSL
要对 Web 服务器配置SSL 取决于 Web 服务器的类型。查阅您的 Web 服务器文档以获得指令。
一般而言,当启用 SSL 时,SSL 密钥文件是必需的。该密钥文件应该包含 CA 证书(签名者证书)和任何私人信息证书。也可启用客户机认证;缺省情况下,它是禁用的。
为了客户机证书(来自浏览器的证书)由 WebSphereWeb 服务器插件转发到WebSphere Application Server,则必须为 Web 服务器启用客户机认证。启用 WebSphereApplication Server 本身的客户机认证不是必需的,除非您要认证 WebSphere Web 服务器插件(或任何通过 SSL 直接连接到 WebSphere Application Server 的其它客户机)。
逐一地对 IBM HTTP Server 配置 SSL
此节提供关于对 IBM HTTP Server 配置 SSL 的简短示例。请参阅 IBM HTTP Server 文档以获得最多新近和完整的指令。同时注意您 Web 服务器的 httpd.conf.sample 文件提供所有伪指令(包括 SSL 相关的伪指令)的示例。
使用 IHS 密钥管理实用程序创建密钥文件。
在如"product_installation_root/myKeys" (见附1)的位置创建目录。
此目录将用于保持所有您的 SSL 密钥文件和证书。
从 IBM HTTP Server 开始菜单启动密钥管理实用程序。
要在 Windows 平台启动实用程序,请单击:开始 -> 程序 -> IBM HTTP Server -> 启动密钥管理实用程序
