[ AIX Solaris HP-UX Linux Finestre]

Configurazione del plug-in del server web per Secure Sockets Layer

Questo argomento documenta la configurazione necessaria per creare un'istanza di una connessione sicura tra il plug-in del server Web e il trasporto HTTP interno nel contenitore Web per il server delle applicazioni.

Prima di iniziare

WebSphere® Application Server ha un trasporto HTTP interno che accetta richieste HTTP. Se si installa un server HTTP esterno, il plug-in del server Web deve inoltrare le richieste dal server HTTP esterno al trasporto HTTP interno del server delle applicazioni. Segui le istruzioni fornite dal tuo fornitore HTTP per installare e configurare il tuo server HTTP. Metti alla prova il tuo server HTTP accedendo http://your-host-URL E https://your-host-URL. Dovresti anche avere installato un plug-in per il server web. Consultare le istruzioni per l'installazione di HTTP Server e i plug-in del server web. Descrivono inoltre come abilitare il plug-in per caricare le librerie corrette per Secure Socket Layer (SSL) su Solaris x64.

Procedura

  1. Creare una directory sull'host del server Web per archiviare il file keyring a cui fa riferimento il plug-in e i file associati, ad esempio:plugin_install_root/etc/keys.
  2. Dalla console di amministrazione, fare clic su Server > Server Web.
  3. Seleziona il nome del server web.
  4. Clic Proprietà del plug-in.
  5. Clic Gestisci chiavi e certificati per accedere alle opzioni di configurazione per le chiavi e i certificati. Per impostazione predefinita, puoi modificare la password utilizzata per proteggere l'archivio chiavi.
  6. Fare clic su OK.
  7. Clic Copia nella directory dell'archivio chiavi del server Web per copiare l'archivio chiavi e archiviare i file su un server Web gestito. Per i server Web non gestiti, utilizzare FTP per copiarli.
    Nota: È necessario copiare il file dell'archivio chiavi sul server Web affinché il server Web funzioni correttamente.
  8. Opzionale: In Proprietà aggiuntive è inoltre possibile selezionare una delle seguenti opzioni:
    • Certificati firmatari - Utilizzare per aggiungere nuovi certificati, eliminare certificati, estrarre certificati e recuperare certificati da una porta.
    • Certificati personali - Utilizzare per creare un nuovo certificato concatenato o autofirmato, eliminare un certificato o importare ed esportare un certificato personale.
    • Richieste di certificati personali - Utilizzare per gestire le richieste di certificati personali.
    • Proprietà personalizzate - Utilizzare per definire proprietà personalizzate per il keystore.
  9. [IBM i]Nascondi manualmente la password perplugin-key.kdb file.
    Se la password non viene nascosta manualmente, viene visualizzato il seguente errore nel filehttp_plugin.log file:
    ERROR: lib_security: logSSLError: str_security (gsk error 201):  
Object containing the password for the certificate store file not found.
    Il percorso predefinito diplugin-key.kdb il file è<profile_root>/config/<webserver_definition_name>/plugin-key.kdb . Il server Web deve essere riavviato dopo aver nascosto la password. Per ulteriori informazioni su come nascondere la password, vedere: Ricreazione del record della password interna dell'archivio chiavi .kdb.

Risultati

IL IBM HTTP Server plug-in e il server Web interno sono configurati per SSL.