WAS+HTTPS配置文档_DQY.pdfVIP

WAS+HTTPS 配置文档 HTTPS 协议解释 1 HTTPD.CONF 文件配置 1 导入用户提供的证书到was 的证书库 2 WAS 管理控制台同步节点信息 14 用户证书库 15 HTTPS 协议解释 HTTPS （全称：Hypertext Transfer Protocol over Secure Socket Layer ），是以安全为目标的HTTP 通道，简单讲是 HTTP 安全版。即HTTP 下加入SSL 层，HTTPS 的安全基础是SSL ，因此加密的详细内容就需要SSL 。 HTTPS 协议需要CA 申请证书.HTTPS 具有安全性的SSL 加密传输协议。即HTTPS 协议是由SSL+HTTP 协议构建的 可进行加密传输、身份认证的网络协议,要比HTTP 协议安全。一般银行、证券、网络行业的用户经常要求配置。 WAS+HTTPS 配置步骤如下。 HTTPD.CONF 文件配置 文件位置\ IBM\ HTTPServer\conf\httpd.conf 修改httpd.conf 文件增加如下内容（在原来标准配置文件的大约233 行下增加）。 其中SSLClientAuth Required 参数是启动客户端双重认证。 d:\ibm\ HTTPServer 是HTTPServer 的安装路径。 SHERP02. 是机器名称 # SSL config LoadModule ibm_ssl_module modules/mod_ibm_ssl.so Listen :443 VirtualHost *:443 ServerName SHERP02. SSLEnable SSLClientAuth Required Keyfile d:\ibm\HTTPServer\ Plugins\config\webserver1\plugin-Key.kdb SSLStashfile d:\ibm\ HTTPServer\ Plugins\config\webserver1\plugin-Key.sth /VirtualHost SSLDisable 导入用户提供的证书到was 的证书库 用户提供的证书库文件的格式需要为PKCS12, 该格式以p12 为后缀， 在用友的安装目录下有一个默认的证书库文件,如\nc55\bin\cert\ufida.p12。 下面的安装案例以ufida.p12 为例。如果是用户的证书库文件，则凡是选择 ufida.p12 文件的地方换为对应的用户库文件即可。 (1)ufida.p12 证书库导入D:\ IBM\ HTTPServer\ Plugins\config\webserver1\plugin-key.kdb 证书库 运行D:\ IBM\ HTTPServer\bin\ikeyman.bat 打开密钥数据库文件: 输入密码，默认为：WebAS 删除plugin-key.kdb 中默认的证书库。 导入用户提供的证书库： 打开源密钥数据的密码ufida.p12 的密码为：ufidauap 双击 上图中 选中的 证书, 设置该证书为缺省证书,如果只有一个证书，则默认为缺省。 (2) ufida.p12 证书库导入 D:\ IBM\AppServer\profiles\Dmgr01\config\cells\javavagCell01\key.p12 证书库 说明： javavag 为安装WAS 软件所在的机器名 运行D:\ IBM\AppServer\bin\ikeyman.bat 打开WAS 中证书库文件. 密码默认为： WebAS 导入用户提供的密钥文件 打开源密钥数据的密码ufida.p12 的密码为：ufidauap (3) ufida.p12 证书库导入 D:\ IBM\AppServer\profiles\Dmgr01\config\cells\javavagCell01\trust.p12 证书库 说明： javavag 为安装WAS 软件所在的机器名 运行D:\ IBM\AppServer\bin\ikeyman.bat 打开WAS 中证书库文件. 打开密钥数据库文件: