1.建立密鑰庫文件
使用第三方工具創建經CA認證的密鑰庫文件,此處過程不再描述
2.導入密鑰庫文件
2.1進入控制檯—>安全性—>SSL證書和密鑰管理—>進入相關項密鑰庫和證書
2.2點擊新建
2.3自定義名稱,路徑選擇密鑰庫文件所在的絕對路徑,密碼爲密鑰庫文件自身的密碼,類型選擇與密鑰庫文件相對應的類型,點擊應用並保存
3.生成SSL配置
3.1進入控制檯—>安全性—>SSL證書和密鑰管理—>進入相關項SSL配置
3.2點擊新建
3.3自定義名稱,信任庫名和密鑰庫名分別選擇2.3中新建的“密鑰庫和證書”,然後點擊“獲取證書別名”, 點擊應用並保存
3.4進入剛纔新建的SSL配置—>點擊其他屬性下的保護質量(QoP)設置
客戶機認證有三種選擇:無/支持的/必需,選擇無,即服務器不會在握手期間請求發送客戶機證書,選擇支持的,即服務器會請求發送客戶機證書,但如果客戶機沒有證書,握手也仍然能夠成功,選擇必需,即服務器會請求發送客戶機證書,如果客戶機沒有證書,則握手失敗,認證方式可根據實際情況進行選擇,點擊應用並保存
4.管理端點安全配置
4.1進入控制檯—>安全性—>SSL證書和密鑰管理—>管理端點安全配置
4.2分別進入入站/出站節點
選擇3.3中新建的SSL配置,點擊“更新證書別名列表”,證書別名選擇密鑰文件中的證書,點擊應用並保存
5.Web容器傳輸鏈配置
5.1進入控制檯—>服務器—>應用程序服務器—>server1—>Web容器設置—>Web容器傳輸鏈
WCInboundDefault這一項的啓用SSL默認是已禁用的,需要先把該行刪除
5.2點擊新建
傳輸鏈名稱需要與之前刪除的項保持一致,傳輸鏈模板選擇第二個,點擊下一步
5.3選擇使用現有9080端口,點擊下一步
5.4點擊完成並保存
5.5此時WCInboundDefault這一項的啓用SSL已經變爲已啓用。
點擊進入該項—>點擊SSL入站通道
5.6選擇特定與此端點,SSL配置選擇之前建立的SSL配置,點擊應用並保存
5.7WCInboundAdminSecure,WCInboundDefaultSecure這兩項分別參照5.5—5.6步驟進行配置。
6.重啓Websphere服務
重啓Websphere服務
7.測試配置
使用HTTPS成功訪問應用,在IE狀態欄的右下端出現鎖標誌,說明SSL通道建立成功,和服務器之間傳輸的信息是安全的,雙擊小鎖圖標,可以查看服務器證書信息。