SSL设置?
此节描述在门户网站服务器上设置 SSL 必须的整个任务。这些任务中的一些任务是对 WebSphere Application Server 和 Web 服务器执行。这些步骤概述在下面,但您应该参考相关产品文档以获取更详细的步骤。 对 WebSphere Portal 唯一的其它步骤在下面详细描述。完成这些步骤之后,会对以门户网站登录开始的所有请求进行加密。
配置 Web 服务器以支持 HTTPS。如果这是生产环境,则您需要从认证中心获取证书。 出于测试目的,您可以使用 IKEYMAN 生成自签署证书。使用以下资源以获取详细说明:
IBM 红皮书出版物:IBM WebSphere V4。...全部
此节描述在门户网站服务器上设置 SSL 必须的整个任务。这些任务中的一些任务是对 WebSphere Application Server 和 Web 服务器执行。这些步骤概述在下面,但您应该参考相关产品文档以获取更详细的步骤。
对 WebSphere Portal 唯一的其它步骤在下面详细描述。完成这些步骤之后,会对以门户网站登录开始的所有请求进行加密。
配置 Web 服务器以支持 HTTPS。如果这是生产环境,则您需要从认证中心获取证书。
出于测试目的,您可以使用 IKEYMAN 生成自签署证书。使用以下资源以获取详细说明:
IBM 红皮书出版物:IBM WebSphere V4。0 Advanced Edition Security,SG24-6520-00(
IBM HTTP Server 信息中心:打开至主题:如何 > 入门 > 使用安全连接
下面是 Apache 配置文件需要的一些更改:
LoadModule ibm_ssl_module modules/IBMModuleSSL128。
dll (Windows)
LoadModule ibm_ssl_module libexec/mod_ibm_ssl_ (Unix)
AddModule mod_ibm_ssl。
c (Unix)
。。。
Listen 443
。。。
ServerName main_
SSLEnable
SSLDisable
Keyfile "location_of_key_database_file"
SSLV2Timeout number_of-seconds
SSLV3Timeout number_of-seconds
在应用程序服务器的虚拟主机别名列表中为 Web 服务器中定义的虚拟主机添加条目。
打开 WebSphere Application Server 管理控制台,打开虚拟主机视图,并为 Web 服务器使用的 SSL 端口添加主机别名,如下所示:
名称:*default_host
别名
*主机别名
*:80
*:9080
*:443
在 Web 服务器和门户网站驻留的分隔的机器的配置中,进入 Web 服务器的请求必须被重新路由到应用程序服务器。
在这种情况下,您也必须在 Web 服务器和应用程序服务器之间配置 SSL 以提供更完整的安全性。这需要您创建另一个 Web 服务器插件的密钥文件和另一个为 WebSphere Application Server 的嵌入的 HTTPD 提供的使用 ikeyman 的密钥文件。
要获取此步骤完整的说明,请参阅 IBM 红皮书中的“在 Web 服务器和 WebSphere Application Server 之间配置 SSL”,IBM WebSphere V4。0 Advanced Edition 安全性(SG24-6520-00)。
编辑 was_root/lib/app/config/services/ 中的 perties 并更改以下参数:
redirect。login。ssl = true
tps =443
可以将参数 redirect。
logout。ssl 设置为 false。
编辑 wp_root/app/wps。ear/wps。war/WEB-INF 目录中的 web。xml 并将 标记更改为使用 HTTPS:
FORM
WPS
main_name/wps/portal/。
scr/Login
/ ml
编辑提供登录按钮的 JSP。您可以搜索主题目录以获取所有具有以下字符串的 JSP:
screen="Login"
此属性应该出现在类似于此的锚中:
取决于页面设计者是如何构造标记的,标记的精确结构可以变化。
JSP 注释也可用于表明登录按钮的位置:
找到登录按钮后,添加 ssl="true" 属性到锚的 标记,例如:
ssl="true" screen="Login"/>'>
通过除去以下目录的内容从应用程序服务器高速缓存删除已编译的 JSP:
was_home/temp/node_name/WebSphere_Portal/WPS_Enterprise_Application/
重新生成 Web 服务器插件。
在 WebSphere Application Server 管理控制台中,右击服务器的节点并选择重新生成 Web 服务器插件。
重新启动 Web 服务器和 WebSphere Portal 应用程序服务器以使这些更改生效。
通过在 Web 浏览器中启动门户网站主页并单击登录按钮来测试您的更改。您登录之后将把会话导向安全连接(在您单击登录按钮以将您的凭证发送到服务器之后会出现浏览器安全性提示)。
。收起