为安全套接字层配置 Web 服务器插件

本主题介绍在 Web 服务器插件和应用程序服务器 Web 容器中的内部 HTTP 传输之间实例化安全连接所必需的配置。

准备工作

WebSphere® Application Server具有接受 HTTP 请求的内部 HTTP 传输。如果安装外部 HTTP Server，那么 Web 服务器插件必须将请求从外部 HTTP Server 转发到应用程序服务器的内部 HTTP 传输。遵循 HTTP 供应商提供的指示信息安装并配置 HTTP Server。通过访问 http://your-host-URL 和 https://your-host-URL 来测试您的 HTTP Server。您还应该安装了 Web 服务器插件。请参阅有关安装 HTTP Server 和 Web 服务器插件的指示信息。它们还描述了如何启用该插件以在 Solaris x64 上为安全套接字层 (SSL) 装入正确的库。

过程

在 Web 服务器主机上创建一个目录，用于存储插件引用的密钥环文件和相关文件，例如：plugin_install_root/etc/keys.
在管理控制台中，单击服务器 > Web 服务器。
选择 Web 服务器名称。
点击插件属性。
点击管理密钥和证书访问您的密钥和证书的配置选项。缺省情况下，可以更改用于保护密钥库的密码。
单击“确定”。
点击复制到 Web 服务器密钥库目录复制密钥库并将文件存储到托管 Web 服务器。对于非受管 Web 服务器，请使用 FTP 来复制这些文件。
笔记：您必须将密钥库文件复制到 Web 服务器，以确保 Web 服务器正常运行。
选修的：在其他属性下，您还可以选择以下选项之一：
- 签署者证书 - 用于添加新证书、删除证书、提取证书以及从端口检索证书。
- 个人证书 - 用于创建新链接的证书或新的自签名证书、删除证书或导入和导出个人证书。
- 个人证书请求 - 用于管理个人证书请求。
- 定制属性 - 用于定义密钥库的定制属性。
手动存储密码plugin-key.kdb文件。
如果密码未手动隐藏，那么 http_plugin.log 文件中将出现以下错误：
```
ERROR: lib_security: logSSLError: str_security (gsk error 201):  
Object containing the password for the certificate store file not found.
```
plugin-key.kdb 文件的缺省路径是 <profile_root>/config/<webserver_definition_name>/plugin-key.kdb。保存密码后，必须重新启动 Web 服务器。有关存储密码的更多信息，请参阅：重新创建 .kdb 密钥库内部密码记录。

结果

这IBM HTTP Server插件和内部 Web 服务器均配置了 SSL。