Websphere5直接配置SSL.docVIP

在Websphere5.X上直接配置SSL 服务器证书库、信任列表库的创建 首先，我们要准备两个Keystore（JKS格式），一个存放服务器证书，一个存放可信任CA的根证书列表。 存放服务器证书的keystore需要生成密钥对，然后产生申请书到CA处签发证书，再行导入。该keystore也需要导入该服务器证书的根证书链。 可信任CA列表的keystore文件只需将系统信任的根证书导入即可。 创建keystore的方法请参见《keystore的生成》文档。 Websphere的配置 打开WebSphere的管理控制台，进入到安全性-SSL页面中，可看到如图1所示页面，该页面列出了目前所有的SSL配置库，一般来说只有一个默认配置库，我们修改该配置库的参数即可。 图1 点击默认的配置库链接（红圈所示），进入到如图2所示的页面中，在红圈1圈定的范围内，将含有服务器证书的密钥库参数指定，在红圈2圈定的范围内，将含有信任CA列表的密钥库参数指定。最后选中红圈3圈定的“客户机认证”选择框即可。 图2 在完成keystore的配置后，需要在服务器的HTTP传送中指定使用该SSL配置库。请进入服务器-应用程序服务器-WEB容器-HTTP传输界面，如图3所示： 图3 可看到其中已经有启用SSL的主机，点击其中一个进入如图4界面， 图4 红圈中即为我们刚才配置过的SSL配置库，选中“启用SSL”框后，再选择配置库，即可在此主机中建立起SSL连接。