Protocole HTTPS avec WebSphere Application Server

Pour sécuriser l'accès Web à vos applications, vous pouvez configurer le mode HTTPS et démarrer les applications dans ce mode.

Une fois que vous avez déployé l'outil d'administration web dans WebSphere Application Server, vous pouvez démarrer votre application. Pour vous connecter à l'outil d'administration web en mode sécurisé, définissez l'adresse Web HTTPS et le port sécurisé.

Pour utiliser HTTPS, utilisez l'adresse suivante pour accéder à l'outil d'administration web :

https://nom_hôte:12101/IDSWebApp

Pour utiliser une connexion non-HTTPS, accédez à l'outil d'administration web avec l'adresse suivante :

http://nom_hôte:12100/IDSWebApp

Vous pouvez également modifier les fichiers JKS par défaut en y ajoutant des certificats fournis par le serveur d'applications Web et destinés aux communications sécurisées SSL/TLS. Vous pouvez créer des fichiers de base de données de clés et de magasins de clés certifiées à utiliser avec l'application déployée dans WebSphere Application Server. Les fichiers de clés et de magasin de clés certifiées par défaut sont des fichiers distincts stockés dans le répertoire REP_PRINCIPAL_WAS/profiles/TDSWebAdminProfile/etc/. La variable REP_PRINCIPAL_WAS correspond à l'emplacement d'installation de WebSphere Application Server. Le fichier de base de données de clés par défaut est key.p12 et le fichier de base de données de magasins de clés certifiées par défaut, trust.p12.

Si vous avez créé les fichiers JKS, vous pouvez modifier les fichiers de clés et de magasin de clés certifiées. Pour configurer les fichiers JKS, les mots de passe et le format des fichiers, ajoutez ou modifiez les entrées suivantes (en gras) dans le fichier REP_PRINCIPAL_WAS/profiles/TDSWebAdminProfile/config/cells/DefaultNode/security.xml : 

<keyStores xmi:id="KeyStore_DefaultNode_10" 
 name="key.p12" 
 password="{xor}CDo9Hgw=" 
 provider="IBMJCE" 
 location="${REP_PRINCIPAL_WAS}/profiles/TDSWebAdminProfile/etc/key.p12" 
 type="JKS" 
 fileBased="true" 
 hostList="" 
 managementScope="ManagementScope_DefaultNode_1"/>
<keyStores xmi:id="KeyStore_DefaultNode_11" 
 name="trust.p12" 
 password="{xor}CDo9Hgw=" 
 provider="IBMJCE" 
 location="${REP_PRINCIPAL_WAS}/profiles/TDSWebAdminProfile/etc/trust.p12" 
 type="JKS" 
 fileBased="true" 
 hostList="" 
 managementScope="ManagementScope_DefaultNode_1"/>
Rubrique parent : Déploiement manuel de l'outil d'administration Web