利用 IBM Tivoli Directory Server V5.2 实现 WebSphere Application Server V6.0.x

magiclock · 发表于 2007-3-22 17:24

6 更改缺省安全套接字层（SSL）配置表密钥文件

缺省安全套接字层（SSL）配置表在启用全局安全性时用于内部 Java 进程间的安全通信。由于WAS缺省的密钥文件只用于sample环境，会在一段时间后过期，强烈建议在生产系统生成新的密钥文件。

6.1 生成新的自签名密钥文件：

WebSphere Application Server 提供图形工具（密钥管理实用程序（iKeyman）），用于管理密钥和证书。使用密钥管理实用程序，您可以：

创建新的密钥数据库。
创建自签署数字证书
添加认证中心（CA）根到密钥数据库作为签署者证书
请求并从 CA 接收数字证书
启动密钥管理工具：

动到 WAStall_root/bin 目录。
发出下列命令之一：
在 Windows 系统上，ikeyman.bat
在 UNIX 系统上，ikeyman.sh
生成密钥文件：

1. 选择：密钥数据库文件-> 新建

magiclock · 发表于 2007-3-22 17:24

2. 密钥数据库类型选择：JKS，然后输入文件名和位置

magiclock · 发表于 2007-3-22 17:25

3. 删除"签署个人证书"列表中的现有证书。

magiclock · 发表于 2007-3-22 17:26

4. 点击：创建-> 新建自签署证书

magiclock · 发表于 2007-3-22 17:27

5. 点击：抽取证书

magiclock · 发表于 2007-3-22 17:27

接下来生成trust JKS（信任）文件。步骤如下：

1. 选择：密钥数据库文件-> 新建

2. 密钥数据库类型选择：JKS

magiclock · 发表于 2007-3-22 17:28

3. 在列表中选择：签署个人证书

magiclock · 发表于 2007-3-22 17:28

4. 选择：添加

magiclock · 发表于 2007-3-22 17:29

5. 将刚才制作密钥文件时抽取出来的证书添加进来。

magiclock · 发表于 2007-3-22 17:30

6.2 更改缺省SSL配置

1. 单击安全性 > SSL > node_SSL_settings。