已阅读5页,还剩19页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
为IBM Http Server 和 WAS配置基于SSL证书的客户端认证内容提要:本文介绍了如何在IBM Http Server和浏览器端配置基于ssl的客户端证书认证。说明:为IBM Http Server 和 WAS配置基于SSL证书的客户端认证第一部分配置IBM Http Server和浏览器之间的客户端认证为了便于介绍配置的完整过程,本文中使用ikeyman创建密钥库和自签署证书,代替实际生成环境中常见的专业证书颁发机构颁发的证书。如果您拥有现成的个人证书和颁发机构的根证书,则请跳过前2步。1创建一个PKCS12格式的密钥库testKey.p12,并在这个密钥库中生成一个自签署证书。2把上一步中创建的自签署证书导出为.arm格式的文件证书文件,本例中命名为testcert.arm。3为了使客户端和服务器端的ssl握手成功,需要把刚才导出的testcert.arm导入到IHS的密钥库IHSKey.kdb里(实际生产环境中需要把客户端证书的颁发机构的证书添加到IHS的密钥库里)。4接下来,需要把把证书导入到浏览器里(以IE为例)。a. 在 工具Internet选项内容证书 里,选择“客户端验证”,“个人”证书,选择“导入”,把密钥库文件testKey.p12导入。b 将安全级别设置成中级。可以看到证书的具体信息。c. 点击“高级”属性,在“证书目的”列表里勾选上“客户端验证”。5接下来需要在IHS里进行相应的配置。a. 在IHS的配置文件httpd.conf里添加如下配置,使IHS处理基于ssl的安全请求。其中,“SSLClientAuth”是客户端验证的开关,配置成“required”表示需要客户端认证。#-LoadModule ibm_ssl_module modules/mod_ibm_ssl.soListen 443ServerName DocumentRoot C:/Program Files/IBM/HTTPServer60/htdocs/zh_CNSSLEnableKeyfile C:/Program Files/IBM/HTTPServer60/ssl/IHSkey.kdbSSLV2Timeout 100SSLV3Timeout 1000SSLClientAuth requiredSSLDisable#-b. 保存上面的配置后重新启动IHS,访问https:/localhost,会弹出客户端验证的提示窗口。点击确定后可以访问到IHS的首页。第二部分为WAS配置基于SSL证书的客户端认证将证书导入浏览器的步骤和第一部分中相似,这里不再重复。1在WAS管理控制台的 安全SSL 里定义一个新的JSSE存储库,注意勾选上“客户端认证”。2把客户端证书的CA根证书导入到新创建的jks信任库里(在本例中把testcert.arm导入WC_Key.jks)。3在 服务器应用服务器服务器名称 下面的“web容器传输链”配置里,为SSL入站通道配置使用刚才创建的JSSE定义。4保存配置后,需要重启应用程序服务器(如果是ND环境,需要重启整个环境)。使用WAS自带的DefaultApplication进行测试:在浏览器里输入url:https:/localhost:9443/snoop, 会看到客户端验证提示窗口,确定后可以看到snoop的页面。在snoop页面的“HTTPS Information”部分,可以看到客户端证书的信息,说明已经正确使用了配置的证书进行ssl握手。第三部分 配置plug-in插件和WAS内嵌web容器之间的ssl通信为了是plug-in插件和web容器实现基于SSL的安全通信,需要交换web容器传输链WCInboundDefaultSecure的SSL_2入站通道所使用的密钥库与plug-in插件使用的密钥库的签署者证书。打开plug-in插件的密钥库文件(默认在plugin安装目录的etc路径下,具体可以查看plugin-cfg.xml里面的设置:):抽取个人证书(公钥),保存成文件:3将web容器传输链WCInboundDefaultSecure使用的密钥库的公钥(第一部分第2步抽取出来的个人证书)导入到plug-in插件的密钥库里:4类似的,把抽取出的plug-in插件的公钥(个人证书)导入到web容器传输链使用的密钥库里:5为了使plug-in与web容器使用基于SSL的HTTPS协议通信,手动更改插件配置文件plugin-cfg.xml,把http的内容注释掉,只剩下使用https协议的9443端口:6重启IHS,加载新的插件配置,使用 https:/localhost/snoop 进行测试。根据提示选择正确的证书:确认弹出的窗口提示:snoop页面的“Request Information”里能够看到请求从前端的443端口发来,本地端口是9443,说明web容器和plug-in之间已经通过HTTPS协议通信;在“Request headers”和“HTTPS Information”里,能够看到原始的请求头信息和客户端的证书信息。总结:本文以自签署证书为例,在第一部分和第二部分中分别介绍了在IBM Http Server,客户端浏览器,以及WebSphere Application Server上配置基于ssl证书的客户端认证的方法。几个重要的设置包括:在httpd.conf里配置“SSLClientAuth required”;在定义新的JSSE存储库时注意勾选上“客户端认证”;在浏览器端添加密钥库的时候,在证书的“高级”属性配置里,把“证书目的”列表里的“客户端验证”勾选上。在第三部分中,我们把plug-in插件和web容器传输链之前的SSL配置也完成了,这样,从客户端到IHS,再到WAS,他们之间的通信都是基于SSL的安全通信,并且需要进行客户端认证,从而很好的保证了客户端和浏览器之间通信的安全性。
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年02月重庆市渝北区腾芳小学校2024年春期招聘1名临聘教师笔试参考题库附带答案详解
- 2024年02月贵州省六盘水市钟山区2024年面向社会公开招聘257名事业单位工作人员25笔试参考题库附带答案详解
- 2024年02月湖北省荆州区事业单位2024年统一公开招聘工作人员05笔试参考题库后附答案详解
- 2024年02月江苏省南通市崇川区事业单位2024年公开招考37名工作人员笔试参考题库后附答案详解
- 2024年02月山西国际商务职业学院2024年公开招聘8名工作人员笔试参考题库后附答案详解
- 2024年02月厦门市集美区宁宝小学2024年招聘1名非在编英语教师笔试参考题库后附答案详解
- 2024年02月云南省卫生健康委所属和联系单位2024年面向社会公开招聘编制内工作人员笔试参考题库后附答案详解
- 市政工程与公路工程的区别
- 宁夏2024年3月宁夏区直机关遴选和选调公务员92人国家公务员考试消息笔试参考题库附带答案详解
- 2024年4月丽水市部分市直事业单位选聘工作人员4人笔试参考题库附带答案详解
- 地库后压锚杆静压桩专项施工方案
- 水泥厂员工手册全厂规程职责
- 熔化焊接与热切割作业-焊接作业安全技术课件
- 专业(群)人才培养方案编制规范
- 钢结构科技有限公司焊接作业安全风险分级管控清单
- 【道法广角】成语故事会:立木为信
- 幼儿园多媒体PPT课件制作PPT完整全套教学课件
- 中南财经政法大学自主招生个人陈述
- 三氧大自血疗法
- 学校食品安全管理主体责任相关制度
- 2021-2022学年山东省临沂市统招专升本管理学摸底卷(含答案)
评论
0/150
提交评论