HTTPS con WebSphere Application Server

Editar en línea

Para garantizar el acceso web a la aplicación, puede configurar e iniciar la aplicación en la modalidad HTTPS.

Después de desplegar Herramienta de administración web en WebSphere® Application Server, puede iniciar la aplicación. Puede conectarse a la Herramienta de administración web de forma segura proporcionando la dirección web HTTPS y el puerto seguro.

Para utilizar HTTPS, proporcione la siguiente dirección web para acceder a la Herramienta de administración web:

https://hostname:12101/IDSWebApp

Para utilizar una conexión no HTTPS, proporcione la siguiente dirección web para acceder a la Herramienta de administración web:

http://hostname:12100/IDSWebApp

También puede cambiar los archivos JKS predeterminados con certificados que se proporcionan con el servidor de aplicaciones web para la comunicación segura SSL/TLS. Puede crear nuevos archivos de base de datos de claves y de almacén de confianza para utilizarlos con la aplicación desplegada en WebSphere Application Server. Los archivos predeterminados de bases de datos de claves y de almacén de confianza están separados y se encuentran en el directorio WAS_HOME/profiles/TDSWebAdminProfile/etc/. La variable WAS_HOME es la ubicación de instalación de WebSphere Application Server. El archivo de base de datos de claves predeterminado es key.p12 y el archivo de base de datos de almacén de confianza predeterminado es trust.p12.

Si ha creado los archivos JKS, puede cambiar los archivos de base de datos clave y de almacén de confianza. Para configurar los archivos JKS, contraseñas y formatos de archivos, añada o modifique las siguientes entradas (resaltadas en negrita) en el archivo WAS_HOME/profiles/TDSWebAdminProfile/config/cells/DefaultNode/security.xml:

<keyStores xmi:id="KeyStore_DefaultNode_10" 
 name="key.p12" 
 password="{xor}CDo9Hgw=" 
 provider="IBMJCE" 
 location="${WAS_HOME}/profiles/TDSWebAdminProfile/etc/key.p12" 
 type="JKS" 
 fileBased="true" 
 hostList="" 
 managementScope="ManagementScope_DefaultNode_1"/>
<keyStores xmi:id="KeyStore_DefaultNode_11" 
 name="trust.p12" 
 password="{xor}CDo9Hgw=" 
 provider="IBMJCE" 
 location="${WAS_HOME}/profiles/TDSWebAdminProfile/etc/trust.p12" 
 type="JKS" 
 fileBased="true" 
 hostList="" 
 managementScope="ManagementScope_DefaultNode_1"/>