使用 Java 密钥库为 Liberty JVM 服务器配置 SSL (TLS)

您可以配置 Liberty JVM 服务器以使用 SSL 进行数据加密,并且可以选择使用客户机证书向服务器认证。 证书可以存储在 Java™ 密钥库或 SAF 密钥环 (例如 RACF ®) 中。

关于此任务

在 Liberty JVM 服务器中启用 SSL 需要添加 ssl-1.0 Liberty 功能部件,密钥库和 HTTPS 端口。 CICS ® 会自动创建和更新 server.xml 文件。 自动配置始终会导致创建 Java 密钥库。

请务必了解,对 Liberty JVM 服务器的任何 Web 请求都使用对 TCP/IP 套接字和 SSL 处理的 JVM 支持,而不是 CICS 套接字域。

过程

要使用自动配置来配置 SSL ,请完成以下步骤:
  1. 确保使用 JVM 系统属性 -Dcom.ibm.cics.jvmserver.wlp.autoconfigure=true在 JVM 概要文件中启用自动配置。
  2. 通过在 JVM 概要文件中设置 JVM 系统属性 -Dcom.ibm.cics.jvmserver.wlp.server.https.port 来设置 SSL 端口。
  3. 重新启动 JVM 服务器以将必需的配置元素添加到 server.xml

结果

已成功配置 Liberty JVM 服务器的 SSL。