La présente rubrique explique comment configurer le serveur IBM® HTTP Server pour la couche SSL. SSL est obligatoire dans les environnements groupés WebSphere Application Server.
Avant de commencer
Le client de service Web Common Audit Service peut appeler Common Audit Service directement en s'adressant au serveur HTTP imbriqué de WebSphere Application Server ou indirectement en passant d'abord par un serveur Web (IBM HTTP Server ou tout autre serveur Web tiers). Pour garantir
les communications sécurisées avec le client, le serveur Web doit être activé pour la couche SSL. Pour plus
d'informations sur l'activation de la couche SSL, consultez la documentation du serveur Web appropriée.
A propos de cette tâche
Procédez comme suit :
Procédure
- Exécutez l'utilitaire IKEYMAN du serveur IBM HTTP Server pour créer un fichier de clés CMS et ajouter le certificat personnel du serveur.
Par exemple, pour créer un fichier de clés CMS, ouvrez le fichier CARSServerKey.jks
dans IKEYMAN, puis sauvegardez-le en tant que fichier CMS. Copiez ensuite les fichiers CARSServerKey.kdb
et CARSServerKey.sth dans un répertoire résidant sur le serveur HTTP (/data/certs, par exemple).
- Modifiez le fichier httpd.conf.
Pour que le serveur IBM HTTP Server prenne en charge le protocole HTTPS, vous devez activer la couche SSL sur le serveur IBM HTTP Server. Vous pouvez modifier le fichier de configuration du serveur IBM HTTP Server, à savoir : RACINE_IHS/conf/httpd.conf. où RACINE_IHS désigne le répertoire de base de votre serveur IBM HTTP Server. Ouvrez le fichier RACINE_IHS/conf/httpd.conf et ajoutez les lignes suivantes à la fin de ce dernier. Dans cet exemple, le port 443 est utilisé.
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
<IfModule mod_ibm_ssl.c>
Listen 443
<VirtualHost *:443>
SSLEnable
SSLClientAuth none
SSLServerCert nom_certificat
</VirtualHost>
</IfModule>
SSLDisable
Keyfile /data/certs/CARSServerKey.kdb
Remarque : Le nom de certificat (nom_certificat) de SSLServerCert
désigne le libellé du certificat du serveur dans le fichier de clés.
Il est facultatif si le certificat par défaut du fichier de clés est utilisé.
Modifiez en conséquence le nom d'hôte et le chemin d'accès du fichier de clés.
Vous pouvez également activer la couche SSL à l'aide de la console d'administration.
- Redémarrez IBM HTTP Server.
- Ajoutez le numéro de port à l'hôte virtuel.
Pour activer les communications entre le serveur d'applications et IBM HTTP Server en utilisant, par exemple, le port 443, ajoutez l'alias de l'hôte sur l'hôte par défaut. Dans la console d'administration :
- Cliquez sur .
- Sous Propriétés supplémentaires, cliquez sur .
- Renseignez les zones comme suit :
- Dans la zone Nom d'hôte, tapez *.
- Dans la zone Port, tapez 443.
- Cliquez sur Valider, puis sur Sauvegarder.
Si vous cliquez sur
Sauvegarder, le programme enregistre les informations dans le fichier security.xml et le plug-in du serveur Web. Par exemple, /opt/IBM/WebSphere/Plugins/config/webserver1_hostname/plugin-cfg.xml est automatiquement mis à jour.
- 5. Activez la sécurité sur le serveur Web installé.
- Cliquez sur .
- Sous Directives globales entrez les informations suivantes :
- Sélectionnez Sécurité activée.
- Entrez CARSWebStore dans Alias du certificat du magasin de clés.
- Entrez *:443 dans Ports d'écoute.
- Cliquez sur Appliquer et Sauvegarder pour activer le port 443 de sorte qu'il écoute sur le serveur Web.
- Arrêtez et redémarrez le serveur IBM HTTP Server et le serveur d'administration IBM HTTP.
- Arrêtez et redémarrez WebSphere Application Server. Si vous travaillez dans un environnement groupé, arrêtez et redémarrez le groupe.