电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

为IBMHttpServer和WAS配置基于SSL证书的客户端认证

为IBMHttpServer和WAS配置基于SSL证书的客户端认证_第1页
1/12
为IBMHttpServer和WAS配置基于SSL证书的客户端认证_第2页
2/12
为IBMHttpServer和WAS配置基于SSL证书的客户端认证_第3页
3/12
精品文档---下载后可任意编辑内容提要:本文介绍了如何在 IBM Http Server 和浏览器端配置基于 ssl 的客户端证书认证。说明:为 IBM Http Server 和 WAS 配置基于 SSL 证书的客户端认证第一部分配置 IBM Http Server 和浏览器之间的客户端认证为了便于介绍配置的完整过程,本文中使用 ikeyman 创建密钥库和自签署证书,代替实际生成环境中常见的专业证书颁发机构颁发的证书。假如您拥有现成的个人证书和颁发机构的根证书,则请跳过前 2 步。1.创建一个 PKCS12 格式的密钥库,并在这个密钥库中生成一个自签署证书。2.把上一步中创建的自签署证书导出为.arm 格式的文件证书文件,本例中命名为。3.为了使客户端和服务器端的 ssl 握手成功,需要把刚才导出的导入到 IHS 的密钥库里(实际生产环境中需要把客户端证书的颁发机构的证书添加到 IHS 的密钥库里)。精品文档---下载后可任意编辑4.接下来,需要把把证书导入到浏览器里(以 IE 为例)。a. 在工具-Internet 选项-内容-证书里,选择“客户端验证”,“个人”证书,选择“导入”,把密钥库文件导入。精品文档---下载后可任意编辑b.将安全级别设置成中级。精品文档---下载后可任意编辑可以看到证书的具体信息。c. 点击“高级”属性,在“证书目的”列表里勾选上“客户端验证”。5.接下来需要在 IHS 里进行相应的配置。a. 在 IHS 的配置文件里添加如下配置,使 IHS 处理基于 ssl 的安全请求。其中,“SSLClientAuth”是客户端验证的开关,配置成“required”表示需要客户端认证。#---------------------------------------------------------------------Listen 443DocumentRoot "C:/Program Files/IBM/HTTPServer60/htdocs/zh_CN"SSLEnableKeyfile "C:/Program Files/IBM/HTTPServer60/ssl/IHSkey.kdb"SSLV2Timeout 100SSLV3Timeout 1000SSLClientAuth requiredSSLDisable#-----------------------------------------------------------------------b. 保存上面的配置后重新启动 IHS,访问,会弹出客户端验证的提示窗口。精品文档---下载后可任意编辑点击确定后可以访问到 IHS 的首页。第二部分为 WAS 配置基于 SSL 证书的客户端认证将证书导入浏览器的步骤和第一部分中相似,这里不再重复。1.在 WAS 管理控制台的安全-SSL 里定义一个新的 JSSE 存储库,注意勾选上“客户端认证”。...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

为IBMHttpServer和WAS配置基于SSL证书的客户端认证

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部