将 HTTPS 与 WebSphere Application Server 配合使用

缺省情况下， WebSphere Application ServerV 8.5.5 在端口 12101 上设置了 HTTPS 。您可以将提供的 Web 地址用于不同的情况。

要使用 HTTPS，必须将登录 Web 地址更改为以下地址:

https://<hostname>:12101/IDSWebApp/IDSjsp/Login.jsp

对于非HTTPS 连接，请使用以下 Web 地址:

http://<hostname>:12100/IDSWebApp/IDSjsp/Login.jsp

此外，如果您要更改应用程序服务器的 SSL 证书，那么可以创建新的密钥和信任库数据库文件以供 WebSphere Application Server 使用。默认情况下，密钥和信任存储数据库文件是分开的，位于 <WAS_HOME>/profiles/TDSWebAdminProfile/etc/ 目录中。这些文件分别命名为 key.p12 和 trust.p12。

创建新的 jks 文件后，可通过添加或修改.xml 文件中的以下条目（以粗体标出），更改其使用的密钥和信任存储数据库文件。 WebSphere Application Server 在 <WAS_HOME>/profiles/TDSWebAdminProfile/config/cells/DefaultNode/security.xml 文件中添加或修改以下条目（用粗体标出），以使用新的文件名、密码和文件格式。

<keyStores xmi:id="KeyStore_DefaultNode_10" 
 name="key.p12" 
 password="{xor}CDo9Hgw=" 
 provider="IBMJCE" 
 location="${WAS_HOME}/profiles/TDSWebAdminProfile/etc/key.p12" 
 type="JKS" 
 fileBased="true" 
 hostList="" 
 managementScope="ManagementScope_DefaultNode_1"/>
<keyStores xmi:id="KeyStore_DefaultNode_11" 
 name="trust.p12" 
 password="{xor}CDo9Hgw=" 
 provider="IBMJCE" 
 location="${WAS_HOME}/profiles/TDSWebAdminProfile/etc/trust.p12" 
 type="JKS" 
 fileBased="true" 
 hostList="" 
 managementScope="ManagementScope_DefaultNode_1"/>