程序员经验分享-hwhale

在 ibm http server 和 websphere 之间配置 ssl

2023-05-16
在WebSphere的环境中, 配置SSL,有一些细节需要注意:
1. 最好是先安装 ibm http server7(32bit),websphere7,再安装插件
2. http server 需要安装插件,插件的下载地址是:
  https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=wspwas&S_PKG=win_70&lang=en_US&cp=UTF-8
  安装完毕之后,在 ibm http server 的安装目录中 %IBM HTTP Server%/conf/httpd.conf
  中会生成
  WebSpherePluginConfig "{ibm http server ip address}\Plugins\config\webserver1\plugin-cfg.xml"
建立SSL的步骤如下:
1. 在 IBM HTTP Server 的密钥生成工具中,生成密钥,并导出IHS的自签署文件
2. 在WebSphere中生成应用服务器的密钥文件,导入HTTP Server 中导出的自签署文件并导出新的websphere环境的自签署文件
3. 在websphere内,使用新生成的密钥,建立SSL,并应用到Http的传入和传出中
4. 在IBM HTTP Server 的密钥生成工具中打开已经生成的ibm http server的密钥,导入WebSphere环境中已经导出的websphere的自签署文件。并按照4-(1)所述,修改ibm http server的配置文件httpd.conf
5. 在websphere的服务器端,新建新的web server,根据客户端配置的端口监听 ibm http server, 当然也可以复制 http server的插件目录下的configurewebserver1.bat到服务器端的bin的目录,运行新建 webserver1,最终要在服务器端实现可以新建插件、传播插件

    ibm http server与websphere的环境分属于局域网中的不同的两台机器上,需要把各自导出的自签署文件,复制到服务器端(ihs的自签署文件)、客户端(websphere的自签署文件),实现ibm http server 与 application server之间的握手,如下图所示:
   


6. 如果说客户端浏览验证,需要导入pkcs12格式的安全证书,需要在密钥生成工具中导出 pkcs12格式的密钥文件,如果出现“安全策略文件”受限的问题,需要下载ibm 的 安全策略文件,并覆盖本地的 ibm http server的安全策略文件,地址如下:
  https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=jcesdk&lang=en_US&S_PKG=142ww&cp=UTF-8
   本地http server中的地址{ibm http server 的安装路径}\java\jre\lib\security\
   local_policy.jar和 US_export_policy.jar这两个文件
   覆盖之后,重启启动 ibm http server 自带的密钥生成工具,重新导出pkcs12格式文件。
7.  在WebSphere环境中部署新的发布包,在“选择映射模块” 这一步时,需要同时选择
   http  server的web server和websphere中的server并点击应用
  
  

8.  发布完毕应用包之后,需要在WebSphere 的已经生成的 web server环境中,重新生成插件,并执行传播插件的操作,分别重新启动websphere,http server的环境

9. 在浏览器的地址栏中,通过访问 ibm websphere的 snoop 来验证ssl 是否发布成功
10.在浏览器中输入https://{ibm http server环境的IP地址}:443/snoop,注意服务器端应该9443端口,
11.客户端的443端口可以根据需要做修改,如果http server与websphere之间ssl不能通讯,需要检查Plugins\config\webserver1中的配置文件plugin-cfg.xml,服务器端的地址建议使用IP地址

12. 注意修改 plugin-cfg.xml文件中的如下地方,否则将会有密钥文件过期的日志提示




4-(1) 
  LoadModule ibm_ssl_module modules/mod_ibm_ssl.so 
   <IfModule mod_ibm_ssl.c> 
       Listen 443 
       NameVirtualHost {ibm http server的环境的IP 地址}:443 
       <VirtualHost *:443> 
           SSLEnable 
           KeyFile "{ibm http server 安装路径}\IHSkey.kdb" 
       </VirtualHost> 
    </IfModule> 
    SSLClientAuth required 
    SSLDisable




注意: 文中所有的{ ibm http server环境的IP地址}或者是具体的安装路径,需要替换为实际环境中的Ihs的具体的IP地址和路径。
  • 大小: 85 KB
  • 大小: 10 KB
  • 大小: 13.5 KB
  • 查看图片附件
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

ibm

http

server

WebSphere

SSL

在 ibm http server 和 websphere 之间配置 ssl 的相关文章

  • Android WebView setCertificate 问题 SSL 问题

    我看过很多关于 SSL 错误的帖子和信息 并且我自己也偶然发现了一个 我尝试使用 GlobalSign CA BE 证书通过 Android WebView 访问网页 但收到不受信任的错误 对于大多数手机来说 处理这个问题效果很好 只需告诉

  • 防止表单重新提交

    第一页包含一个 HTML 表单 第二页 处理提交的数据的代码 第一页中的表格已提交 浏览器被重定向到第二页 第二页处理提交的数据 此时 如果刷新第二页 则会弹出 确认表单重新提交 警报 这可以预防吗 人们过去常采取两种方法 方法一 使用 A

  • PostgreSQL 无法从服务器接收数据:软件导致连接中止 (0x00002745/10053)

    我尝试在 pgAdmin 中建立与 PostgresQL 服务器的连接 我总是收到这样的消息 could not receive data from server Software caused connection abort 0x000

  • 如何找出数据包的HTTP头长度?

    我知道如何手动执行此操作 通过查看十六进制转储 我怎样才能自动获得相同的信息 我必须使用 API 吗 我有wireshark 和Microsoft 网络监视器 这可以通过简单地实现Lua解析器 http wiki wireshark org

  • 为什么http使用CRLF作为行分隔符?

    据我所知 使用LF因为行分隔符非常流行 但我想知道为什么许多文本协议 如 HTTP FTP 使用CRLF作为它的行分隔符 我不认为这些协议是为旧打字机发明的 那么这有什么历史原因吗 我尝试通过谷歌 stackoverflow 和维基百科搜索

  • 如何防止 Firefox 缓存

    我尝试了很多可能的解决方案 但无法解决问题 这些不起作用 有人可以帮忙吗 我正在使用jsp servlet application 是websphere Portal 6 1 的一个portlet 切勿

  • 使用:text/plain; 有什么缺点吗?字符集=“UTF-8”

    我的网络服务器提供的内容在 95 的情况下只是简单的 ascii 但在极少数情况下 内容包含一些德语非 ASCII 字符 现在我可以设置content type通过检测内容是否包含任何非 ASCII 字符来响应标头 或者我可以始终设置响应标

  • 如何在 IIS 中将 WCF 与 basichttpbinding only、SSL 和基本身份验证结合使用?

    是否可以仅使用 IIS 中的 SSL 和基本身份验证来设置 WCF 服务BasicHttpBinding binding 我无法使用wsHttpBinding binding 该站点托管在 IIS 7 上 并设置了以下身份验证 匿名访问 O

  • 如何在 G-WAN 中添加 HTTP/2

    我想知道是否可以通过使用解决方案 nghttp2 https nghttp2 org https nghttp2 org 很抱歉这么晚才回答 出于某种原因 Stackoverflow 没有通知我们这个问题 我之所以找到它只是因为收到了更新的

  • 带有客户端证书的android webview

    我尝试了几天使用嵌入在应用程序中的客户端证书的Web视图 但在我看来 android sdk没有提供任何方法来做到这一点 是否有回调来拦截服务器发送的质询 有没有办法将 webview 与客户端证书一起使用并发出 https 请求 因为我也

  • 在 config.js 中打开 admin 以查看服务器统计信息

    拉动后运行此命令 docker run d p 27017 27017 e MONGO INITDB ROOT USERNAME admin e MONGO INITDB ROOT PASSWORD password name mongod

  • 对于较大的请求正文,Nginx proxy_cache_key $request_body 将被忽略

    我使用 nginx 作为反向代理 我希望它能够缓存 POST 请求 我的后端已正确配置为为 POST 请求返回适当的缓存控制标头 在 nginx 中我配置了 proxy cache methods POST proxy cache key

  • Grpc - 将消息从一个客户端发送到连接到同一服务器的另一个客户端

    是否可以将消息从一个客户端发送到连接到同一服务器的另一个客户端 我想将数据从一个客户端发送到服务器然后发送到特定客户端 我想我需要获取客户端 ID 但我不知道如何获取此 ID 以及如何从服务器将此消息发送到该客户端 我这里有一个样本 这是一

  • REST API 路由最佳实践

    我想知道当订单是一种资源时 为以下场景创建 REST API 的最佳实践是什么 获取数据库中的所有订单 当然不是实际场景 仅供理解 通过订单ID获取订单 根据订单ID获取单个订单 单个 GET 路由是否可以用于所有这些场景 或者我们应该针对

  • 在 SSLwrapp() 之前在原始套接字上接收/发送,Python

    我想知道在包装原始套接字之前是否可以在原始套接字上接收 发送数据 我已经查看了文档并搜索了它 但找不到任何具体内容 我基本上想做的事情 client addr listeningSocket accept client recv 32 cl

  • Java 密钥库 - 以编程方式从密钥库文件中选择要使用的证书

    我有一个 java 密钥库文件 其中包含多个客户端证书 我希望在 Java 应用程序中仅选择其中一个证书来连接到服务 有没有一种简单的方法可以做到这一点 到目前为止 我找到解决方案的唯一方法是使用原始密钥库文件中的客户端证书详细信息 通过其

  • 对 Rails 3.1 中的特定路由强制使用 SSL

    我需要强制启用 SSL所有路线在我的申请中除了landing index In config application rb 我有 config force ssl true Then in landing controller rb 我有

  • 如何使用自签名证书为 TLS 创建 iOS NWConnection?

    我正在尝试将 Apple 的新 NWConnection 类用于我的 MQTT 客户端 为了进行测试 我需要能够创建到本地测试代理的 TLS 连接 该代理具有自签名证书 到目前为止 我只是使用以下命令设置连接 self connection

  • 如何使用 python urllib 在 HTTP/1.1 中保持活力

    现在我正在这样做 Python3 urllib url someurl headers HOST somehost Connection keep alive Accept Encoding gzip deflate opener urll

  • 仅在 Tomcat Web 应用程序上为表单登录设置 SSL

    我是否可以将 Tomcat 或我的 web 应用程序 如果这样做 设置为需要 SSL 来保证内置基于表单的登录机制的机密性 即保护用户凭据 并使用标准 http 进行任何其他交易 您可以将登录表单放在自己的目录中 并且只需对该目录要求 SS

随机推荐

热门标签