Websphere服务器SSL证书安装配置说明文档

Websphere 服务器证书 安装配置说明文档深圳市电子商务安全证书管理有限公司2007年01月23日 ,Websphere 服务器证书安装配置说明文档目 录12 应

Websphere 服务器证书 安装配置说明文档

深圳市电子商务安全证书管理有限公司

2007年01月23日

Websphere 服务器证书安装配置说明文档

目 录

1

2 应用环境.......................................................................................................................................... 1 申请服务器证书 . ............................................................................................................................. 1

2.1

2.2

2.3

2.4

3

4

5 简要 ....................................................................................................... 错误！未定义书签。 产生KEYSTORE 文件WEBSPHERE . JKS . .................................................. 错误！未定义书签。 产生证书请求CERTREQ . PEM 文件 . ......................................................................................... 3 产生证书请求CERTREQ . PEM 文件 . ......................................................................................... 3 下载服务器证书 . ............................................................................................................................. 4 下载CA 根证书 . ............................................................................................................................. 5 服务器证书安装 . ............................................................................................................................. 6

5.1

5.2

5.3

5.4 将CA 根证书与服务器证书导入到WEBSPHERE . JKS 文件中 ............................................... 6 生成CACERTS 文件 ................................................................................................................. 6 添加根证书到CACERTS .......................................................................................................... 7 将WEBSPHERE . JKS , CACERTS 拷贝到2.2中相同的目录 ........................................................ 7

6 WEBSPHERE 中SSL 配置 .......................................................................................................... 8

6.1

6.2 在WEBSPHERE 中修改SSL 配置 ............................................................................................. 8 对特定应用程序进行SSL 配置 ............................................................................................ 10 7

8 测试配置........................................................................................................................................ 14 WEBSPHERE 中CRL 配置 ....................................................................................................... 16

深圳市电子商务安全证书管理有限公司.

第 1 页

Websphere 服务器证书安装配置说明文档

1 应用环境

系统环境：

Win2000 server, Websphere V6.0, IE 6.0, JDK1.5

证书类型：

深圳CA 签发的服务器证书。

2 申请服务器证书

以下安装必须是已安装Websphere 及JDK 后进行。

Websphere 安装界面如下：

点击Websphere Application Server 试用版安装，然后按照向导指示进行安装。 设置JDK 环境变量：

我的电脑—〉属性—〉高级—〉环境变量

第 1 页

Websphere 服务器证书安装配置说明文档

在变量值处加入：D:Program FilesIBMWebSphereAppServerjavajrebin路径（即Websphere 的安装路径AppServerjavajrebin）

2.1 进入DOS 环境

以下的命令行，请使用开始- 运行 输入CMD 进入DOS 环境下进行

新建一个名为testjks 的文件夹，以下操作都将在该目录下进行。

2.2 产生keystore 文件的命令

产生keystore 文件websphere.jks ：

D:testjks>Keytool -genkey -alias websphere -keyalg RSA -keysize 1024 -dname "CN=localhost,OU=SZCA,L=SHENZHEN,ST=GUANGDONG,C=CN"

11111111 -keystore ./websphere.jks -storepass 11111111 -keypass

第 2 页

Websphere 服务器证书安装配置说明文档

2.3 产生certreq.pem 命令

产生证书请求certreq.pem 文件

Keytool -certreq -alias websphere -sigalg “MD5withRSA ” -file ./certreq.pem

-keypass 11111111 -keystore ./websphere.jks -storepass 11111111

2.4 产生证书请求certreq.pem 文件

先将certreq.pem 改名为certreq.req 文件。使用certreq.req 到深圳CA 签发服务器证书。

第 3 页

Websphere 服务器证书安装配置说明文档

3 下载服务器证书

将证书从颁发机构中复制出来，并在服务器上安装。然后将安装好的证书导出为Base64格式的证书，如图：

并将导出的证书myserver.cer 存放于2.2中相同的目录

第 4 页

Websphere 服务器证书安装配置说明文档

4 下载CA 根证书

访问深圳CA 网站http://www.szca.gov.cn下载CA 根证书，并存放于3.2中相同的目录

第 5 页

Websphere 服务器证书安装配置说明文档

5 服务器证书安装

5.1 将CA 根证书与服务器证书导入到websphere.jks 文件

中

Keytool -import -alias testroot -trustcacerts -file ./SZCA.cer -keystore ./websphere.jks

-storepass 11111111

Keytool -import -trustcacerts -alias websphere -file ./localhost.cer -keypass 11111111

-keystore ./websphere.jks -storepass 11111111

5.2 生成cacerts 文件

Keytool -genkey -keystore “cacerts ”

-storepass 11111111 -keyalg RSA

注意：这里所填写的内容必须与证书中相应项的内容相一致！

第 6 页

Websphere 服务器证书安装配置说明文档

5.3 添加根证书到cacerts

Keytool -import -alias rootca -trustcacerts -file ./szca.cer -keystore ./cacerts -storepass

11111111

5.4 将websphere.jks,cacerts 拷贝到2.2中相同的目录

深圳CA 提供丰富的证书应用开发接口(包括Java 和COM 版本) ，实现多种证书应用功能。各接口都符合行业标准，使得系统集成变得非常简单，与支票圈存系统可以进行快速整合，实现安全需求。

第 7 页

Websphere 服务器证书安装配置说明文档

6 websphere 中ssl 配置

6.1 在websphere 中修改ssl 配置

如下图所示，点击进入管理控制台。

你将看到如下画面, 输入用户标识

点击安全性中的

SSL

新建或者修改已经存在的ssl 配置表。这里选择修改默认的ssl 配置表。 第 8 页