Konfigurieren von SSL-Websphere

April 26

IBM Websphere ist ein Software-Application-Server zum Verwalten von Software-Anwendungen und Webservern genutzt. Es wird von Betriebssystemen wie Windows, Linux, AIX, Solaris und i/OS unterstützt. Er umfasst Features wie ein Lastenausgleich und Konsole Befehl Assistent. Secure Sockets Layer (SSL) ist was Sicherheit für die Kommunikation über Netzwerke bietet durch die Verschlüsselung Datensegmente auf der Anwendungsschicht. Sicherstellung der Übertragung von Websphere Daten sind sicher durch Konfigurieren von SSL erfordert einige Schritte einzurichten.

Anweisungen

Erstellen Sie einen Schlüssel-Speicher für den HTTP-Server-Plug-in

1 Geben Sie "STRTCPSVR SERVER (HTTP) HTTPSVR (ADMIN)" in der Befehlszeile den digitalen Zertifikats-Manager starten.

2 Klicken Sie auf "Erstellen neue Zertifikatsspeicher" im linken Bereich. Klicken Sie auf "Other Zertifikatsspeicher" und klicken Sie auf "Fortfahren".

3 Wählen Sie "Ja – erstellen ein Zertifikat in den Zertifikatsspeicher" und klicken Sie auf "Fortfahren".

4 Klicken Sie "Lokale Zertifizierungsstelle" und dann auf "Fortfahren".

5 Geben Sie "/ QIBM/UserData/WebASE51/ASE/instance/etc/plugin-key.kdb" als Pfad für den Zertifikatspeicher. Ersetzen Sie "Instanz" durch den Namen der Instanz, die Sie verwenden. Nutzen Sie "MyPluginCert" zu, als die Beschriftung und klicken Sie auf "Fortfahren".

6 Erweitern Sie im linken Fensterbereich "Schnell Weg". Klicken Sie auf "Mit Server und Client-Zertifikate funktionieren." Wählen Sie "MyPluginCert." Klicken Sie auf "Standard."

7 Entfernen Sie alle vertrauenswürdigen Unterzeichner mit Ausnahme der lokalen Zertifizierungsstelle. Klicken Sie auf "Wählen Sie ein Zertifikatspeicher" im linken Bereich. Wählen Sie "Andere Zertifikatsspeicher" und klicken Sie auf "Fortfahren". Zertifikat-Speicher-Pfad, Dateiname und Kennwort eingeben. Klicken Sie auf "Weiter".

8 Klicken Sie "Löschen" für alle CA-Zertifikate mit Ausnahme der "LOCAL_CERTIFICATE_AUTHORITY." Geben Sie "Ja", wenn Sie das Zertifikat löschen wollen gefragt werden.

9 Klicken Sie im linken Bereich auf "Installieren CA Zertifikat auf Ihren PC". Klicken Sie im rechten Bereich "Copy und Paste Certificate".

10 Erstellen Sie die Textdatei "USER_INSTALL_ROOT/etc/myLocalCA.txt" auf Ihrem Server zugeordneten Laufwerk. Fügen Sie das Zertifikat auf "myLocalCA.txt" und speichern Sie es. Klicken Sie auf "Fertig."

Die SSL-Schlüssel-Datei erstellen

11 Starten Sie die Anwendung "iKeyman". Klicken Sie "Key Database File" und auf "Neu."

12 Ändern Sie die Einstellungen Ihren Anforderungen angepasst. Klicken Sie auf "OK".

13 Geben Sie Ihr gewählte Passwort zweimal ein und anschließend auf "OK". Wählen Sie alle Unterzeichner Zertifikate, und klicken Sie auf "Löschen".

14 Klicken Sie auf "Signer-Zertifikate" und wählen Sie "Persönliches Zertifikat." Klicken Sie auf "Neue selbstsigniert." Ändern Sie die Einstellungen Ihren Anforderungen angepasst. Klicken Sie auf "OK". Klicken Sie auf "Zertifikat extrahieren." Ändern Sie die Einstellungen Ihren Anforderungen angepasst. Klicken Sie auf "OK".

15 Klicken Sie auf "Persönliche Zertifikate" und "Signer-Zertifikate". Klicken Sie auf "Hinzufügen". Ändern Sie die Einstellungen Ihren Anforderungen angepasst. Klicken Sie auf "OK".

16 Geben Sie als Bezeichnung "Plug-In" und klicken Sie auf "OK".

17 Klicken Sie "Key Database File" und dann auf "Exit." Sie haben jetzt SSL Websphere konfiguriert.


SIE KÖNNEN AUCH GERNE