HTTPS 与 WebSphere Application Server

要保护对您的应用程序的 Web 访问，可以在 HTTPS 方式下配置和启动应用程序。

在 WebSphere® Application Server中部署 Web 管理工具后，您可以启动应用程序。可以通过提供 HTTPS Web 地址和安全端口，安全地连接到“Web 管理工具”。

要使用 HTTPS，请提供以下 Web 地址来访问“Web 管理工具”：

https://hostname:12101/IDSWebApp

要使用非 HTTPS 连接，请提供以下 Web 地址来访问“Web 管理工具”：

http://hostname:12100/IDSWebApp

此外，还可以使用 Web 应用程序服务器随附的证书，更改用于 SSL/TLS 安全通信的缺省 JKS 文件。您可以创建新的密钥和信任库数据库文件，以用于部署在 WebSphere Application Server中的应用程序。缺省密钥和信任库数据库文件是分开的，位于 WAS_HOME/profiles/TDSWebAdminProfile/etc/ 目录中。 WAS_HOME 变量是 WebSphere Application Server的安装位置。缺省密钥数据库文件为 key.p12，缺省信任库数据库文件为 trust.p12。

如果创建了 JKS 文件，那么可以更改密钥和信任库数据库文件。要配置 JKS 文件，密码和文件格式，请在 WAS_HOME/profiles/TDSWebAdminProfile/config/cells/DefaultNode/security.xml 文件中添加或修改以下条目 (以粗体突出显示):

<keyStores xmi:id="KeyStore_DefaultNode_10" 
 name="key.p12" 
 password="{xor}CDo9Hgw=" 
 provider="IBMJCE" 
 location="${WAS_HOME}/profiles/TDSWebAdminProfile/etc/key.p12" 
 type="JKS" 
 fileBased="true" 
 hostList="" 
 managementScope="ManagementScope_DefaultNode_1"/>
<keyStores xmi:id="KeyStore_DefaultNode_11" 
 name="trust.p12" 
 password="{xor}CDo9Hgw=" 
 provider="IBMJCE" 
 location="${WAS_HOME}/profiles/TDSWebAdminProfile/etc/trust.p12" 
 type="JKS" 
 fileBased="true" 
 hostList="" 
 managementScope="ManagementScope_DefaultNode_1"/>