IBM Security Access Manager for Enterprise Single Sign-On 8.2.2 版

配置 IBM HTTP Server 外掛程式(網路部署)

部署 IBM® HTTP Server 外掛程式,並將連線要求配置為透過安全 Socket Layer (SSL) 轉遞連線至 WebSphere® Application Server。

開始之前

  • 確定下列軟體已啟動:
    • IBM HTTP Server
    • 部署管理程式
    • 受管理節點上的節點代理程式
  • 檢閱規劃工作表以瞭解配置設定。 請參閱規劃工作表

關於這項作業

配置 IBM HTTP Server 是一項三步驟的程序。
  1. 配置用於 WebSphere Application Server 的 IBM HTTP Server 外掛程式。 如果 IBM HTTP Server 及 WebSphere Application Server 不在同一台電腦上,您必須設定授信的 SSL 連線。
  2. 同步化 IBM HTTP Server 與 WebSphere Application Server 金鑰儲存庫。
  3. 重新產生並延伸 Web 伺服器外掛程式配置來集中化每部 Web 伺服器的連線點。

下列小節說明範例程序。 如需適用於 IBM HTTP Server 8.5.5 版的特定步驟,請在 IBM HTTP Server 8.5.5 版產品說明文件 中搜尋實作 Web 伺服器外掛程式

針對您要新增的每部 Web 伺服器重複這項程序。

程序

  1. 為 WebSphere Application Server 定義 Web 伺服器配置。
    如果 IBM HTTP Server and WebSphere Application Server 是在同一台電腦上:
    1. 產生 Web 伺服器外掛程式配置 Script。

      如需指引,請參閱下列附註:

      • 啟動 WebSphere Customization Toolbox 並啟動 Web 伺服器外掛程式配置工具。

      • 指定 WebSphere Web 伺服器外掛程式的位置。 例如:C:\IBM\WebSphere\Plugins
      • Web 伺服器定義名稱範例:webserver1
        提示: Web 伺服器定義名稱不是 Web 伺服器主機名稱。
      • 指定外掛程式配置。 在 WebSphere Customization Toolbox 的 Web 伺服器外掛程式配置標籤中,按一下建立並遵循螢幕上的指示。
      • 管理伺服器內容區段中,指定 IBM HTTP Server 管理使用者認證。 例如:ihsadmin
      • 產生的 Script 儲存在 <ihs_home>\Plugins\bin
    2. 登入 WebSphere 管理主控台。 例如:http://localhost:9043/ibm/console
    3. 在導覽窗格中,按一下伺服器 > 伺服器類型 > Web 伺服器
    4. 按一下新建
    5. 追蹤精靈中的指示來建立 Web 伺服器的定義。
      註: 若要進一步瞭解每一個欄位,請在頁面上,查看說明窗格中的欄位說明。
    如需指引,請考量下列附註:
    • 針對伺服器名稱,請指定 Web 伺服器項目名稱,其在 Web 伺服器的節點內是唯一的。 例如:webserver1
      提示: 此伺服器名稱不是 Web 伺服器主機名稱。
    • 針對類型,請指定您準備之 Web 伺服器的類型。 例如:IBM HTTP Server
    • 針對主機名稱,請指定 Web 伺服器的主機名稱。
    • 在精靈的步驟 3管理伺服器內容區段中,指定 IBM HTTP Server 管理使用者認證。 例如:ihsadmin
    • 確保未選取使用 SSL 勾選框。
    • 訊息方框中,按一下儲存。 Web 伺服器狀態已啟動。
    如果 IBM HTTP Server 及 WebSphere Application Server 不在同一台電腦上,請執行 Web 伺服器外掛程式配置 Script。
    1. 產生 Web 伺服器外掛程式配置 Script。

      如需指引,請參閱下列附註:

      • 啟動 WebSphere Customization Toolbox 並啟動 Web 伺服器外掛程式配置工具。

      • 指定 WebSphere Web 伺服器外掛程式的位置。 例如:C:\IBM\WebSphere\Plugins
      • Web 伺服器定義名稱範例:webserver1
        提示: Web 伺服器定義名稱不是 Web 伺服器主機名稱。
      • 指定外掛程式配置。 在 WebSphere Customization Toolbox 的 Web 伺服器外掛程式配置標籤中,按一下建立並遵循螢幕上的指示。
      • 管理伺服器內容區段中,指定 IBM HTTP Server 管理使用者認證。 例如:ihsadmin
      • 產生的 Script 儲存在 <ihs_home>\Plugins\bin
    2. 在 IBM HTTP Server 主機上,從 <ihs_home>\Plugins\bin 複製 configure<web_server_definition_name>.bat 檔。 例如:configurewebserver1.bat
    3. 在應用程式伺服器上,將 configure<web_server_definition_name>.bat 檔貼到 <was_home>\bin 資料夾。 例如:C:\IBM\WebSphere\AppServer\bin
    4. 在應用程式伺服器上,從命令提示字元執行下列指令。
      configure<web_server_definition_name>.bat 
      -profileName <profile_name> 
      -user <was_admin_name> 
      -password <was_admin_password>

      例如:

      configurewebserver1.bat -profileName AppSrv01 -user wasadmin -password p@ssw0rd

    5. 在指令完成下列幾行之後,關閉命令提示字元:
      配置儲存已完成。
    您已在 WebSphere 管理主控台上順利配置 Web 伺服器定義。 例如:webserver1
  2. 在 WebSphere 管理主控台中,按一下伺服器 > 伺服器類型 > Web 伺服器。 確認已顯示 Web 伺服器定義。 例如:webserver1
  3. (請只在下列情況下才完成這個步驟:IBM HTTP Server 及 WebSphere Application Server 不是並置;或是您使用的是負載平衡器)。 設定 WebSphere Application Server 憑證管理中心所簽署的 SSL 憑證。
    註: 此憑證會使用 IBM HTTP Server 電腦名稱作為「通用名稱 (CN)」。 目的是要協助在用戶端與 IBM HTTP Server 之間進行通訊。
    1. 在 IBM Integrated Solutions Console 導覽窗格上,按一下安全 > SSL 憑證及金鑰管理 > 金鑰儲存庫和憑證 > CMSKeyStore > 個人憑證
    2. 選取名稱為 default 的憑證。
    3. 按一下刪除
    4. 按一下建立 > 鏈結的憑證
    5. 指定 default 作為憑證的別名。
    6. 選擇性的: 金鑰大小中,指定憑證金鑰大小。 如果 WebSphere Application Server 的主要 CA 是 2048 位元憑證,您可以指定 2048 位元金鑰大小。 預設值是 2048 個位元。
      重要: 如果您未重建 2048 位元金鑰大小的主要 CA,請勿選取 2048 位元。
    7. 通用名稱欄位中,您可以輸入下列其中一個名稱:
      • 其中安裝 IBM HTTP Server 之電腦的完整網域名稱。 例如:ibm-svr1.example.com
      • 負載平衡器的完整主機名稱(如果已使用負載平衡器)。
    8. 選擇性的: 輸入其餘的選用資訊。
    9. 按一下確定
    10. 訊息框中按一下儲存鏈結。
    個人憑證區段會顯示新的憑證。
  4. 同步化 WebSphere Application Server 金鑰儲存庫與 IBM HTTP Server 金鑰儲存庫。
    1. 在 IBM Integrated Solutions Console 導覽窗格中,按一下伺服器 > 伺服器類型 > Web 伺服器
    2. 按一下 <Web 伺服器名稱>。 例如:webserver1
    3. 配置標籤上的其他內容區段中,按一下外掛程式內容
    4. 按一下複製到 Web 伺服器金鑰儲存庫目錄
    5. 按一下確定
    6. 訊息方框中,指定儲存
  5. 必要性的: 如果您有多部 Web 伺服器,請重複步驟14
  6. 重新產生並延伸 Web 伺服器外掛程式。
    註: 在叢集環境中,您希望所有要求都通過一個中央連線點,以便使用單一伺服器 URL。 若要定義中央連線點,您必須為每部 Web 伺服器重新產生並延伸 WebSphere Application Server 外掛程式配置。
    1. 按一下伺服器 > 伺服器類型 > Web 伺服器
    2. 從清單中選取 Web 伺服器。 例如:webserver1
    3. 按一下產生外掛程式
    4. 從清單中選取 Web 伺服器。 例如:webserver1
    5. 按一下延伸外掛程式
  7. 將節點與部署管理程式同步化。

結果

這時您已在 WebSphere Application Server 配置中定義可以將接收自用戶端工作站的要求遞送到應用程式伺服器的 Web 伺服器。


意見