Websphere 服務器證書 安裝配置說明文檔深圳市電子商務安全證書管理有限公司2007年01月23日 ,Websphere 服務器證書安裝配置說明文檔目 錄12 應

Websphere 服務器證書 安裝配置說明文檔

深圳市電子商務安全證書管理有限公司

2007年01月23日

Websphere 服務器證書安裝配置說明文檔

目 錄

1

2 應用環(huán)境.......................................................................................................................................... 1 申請服務器證書 . ............................................................................................................................. 1

2.1

2.2

2.3

2.4

3

4

5 簡要 ....................................................................................................... 錯誤！未定義書簽。 產生KEYSTORE 文件WEBSPHERE . JKS . .................................................. 錯誤！未定義書簽。 產生證書請求CERTREQ . PEM 文件 . ......................................................................................... 3 產生證書請求CERTREQ . PEM 文件 . ......................................................................................... 3 下載服務器證書 . ............................................................................................................................. 4 下載CA 根證書 . ............................................................................................................................. 5 服務器證書安裝 . ............................................................................................................................. 6

5.1

5.2

5.3

5.4 將CA 根證書與服務器證書導入到WEBSPHERE . JKS 文件中 ............................................... 6 生成CACERTS 文件 ................................................................................................................. 6 添加根證書到CACERTS .......................................................................................................... 7 將WEBSPHERE . JKS , CACERTS 拷貝到2.2中相同的目錄 ........................................................ 7

6 WEBSPHERE 中SSL 配置 .......................................................................................................... 8

6.1

6.2 在WEBSPHERE 中修改SSL 配置 ............................................................................................. 8 對特定應用程序進行SSL 配置 ............................................................................................ 10 7

8 測試配置........................................................................................................................................ 14 WEBSPHERE 中CRL 配置 ....................................................................................................... 16

深圳市電子商務安全證書管理有限公司.

第 1 頁

Websphere 服務器證書安裝配置說明文檔

1 應用環(huán)境

系統(tǒng)環(huán)境：

Win2000 server, Websphere V6.0, IE 6.0, JDK1.5

證書類型：

深圳CA 簽發(fā)的服務器證書。

2 申請服務器證書

以下安裝必須是已安裝Websphere 及JDK 后進行。

Websphere 安裝界面如下：

點擊Websphere Application Server 試用版安裝，然后按照向導指示進行安裝。 設置JDK 環(huán)境變量：

我的電腦—〉屬性—〉高級—〉環(huán)境變量

第 1 頁

Websphere 服務器證書安裝配置說明文檔

在變量值處加入：D:Program FilesIBMWebSphereAppServerjavajrebin路徑（即Websphere 的安裝路徑AppServerjavajrebin）

2.1 進入DOS 環(huán)境

以下的命令行，請使用開始- 運行 輸入CMD 進入DOS 環(huán)境下進行

新建一個名為testjks 的文件夾，以下操作都將在該目錄下進行。

2.2 產生keystore 文件的命令

產生keystore 文件websphere.jks ：

D:testjks>Keytool -genkey -alias websphere -keyalg RSA -keysize 1024 -dname "CN=localhost,OU=SZCA,L=SHENZHEN,ST=GUANGDONG,C=CN"

11111111 -keystore ./websphere.jks -storepass 11111111 -keypass

第 2 頁

Websphere 服務器證書安裝配置說明文檔

2.3 產生certreq.pem 命令

產生證書請求certreq.pem 文件

Keytool -certreq -alias websphere -sigalg “MD5withRSA ” -file ./certreq.pem

-keypass 11111111 -keystore ./websphere.jks -storepass 11111111

2.4 產生證書請求certreq.pem 文件

先將certreq.pem 改名為certreq.req 文件。使用certreq.req 到深圳CA 簽發(fā)服務器證書。

第 3 頁

Websphere 服務器證書安裝配置說明文檔

3 下載服務器證書

將證書從頒發(fā)機構中復制出來，并在服務器上安裝。然后將安裝好的證書導出為Base64格式的證書，如圖：

并將導出的證書myserver.cer 存放于2.2中相同的目錄

第 4 頁

Websphere 服務器證書安裝配置說明文檔

4 下載CA 根證書

訪問深圳CA 網站http://www.szca.gov.cn下載CA 根證書，并存放于3.2中相同的目錄

第 5 頁

Websphere 服務器證書安裝配置說明文檔

5 服務器證書安裝

5.1 將CA 根證書與服務器證書導入到websphere.jks 文件

中

Keytool -import -alias testroot -trustcacerts -file ./SZCA.cer -keystore ./websphere.jks

-storepass 11111111

Keytool -import -trustcacerts -alias websphere -file ./localhost.cer -keypass 11111111

-keystore ./websphere.jks -storepass 11111111

5.2 生成cacerts 文件

Keytool -genkey -keystore “cacerts ”

-storepass 11111111 -keyalg RSA

注意：這里所填寫的內容必須與證書中相應項的內容相一致！

第 6 頁

Websphere 服務器證書安裝配置說明文檔

5.3 添加根證書到cacerts

Keytool -import -alias rootca -trustcacerts -file ./szca.cer -keystore ./cacerts -storepass

11111111

5.4 將websphere.jks,cacerts 拷貝到2.2中相同的目錄

深圳CA 提供豐富的證書應用開發(fā)接口(包括Java 和COM 版本) ，實現多種證書應用功能。各接口都符合行業(yè)標準，使得系統(tǒng)集成變得非常簡單，與支票圈存系統(tǒng)可以進行快速整合，實現安全需求。

第 7 頁

Websphere 服務器證書安裝配置說明文檔

6 websphere 中ssl 配置

6.1 在websphere 中修改ssl 配置

如下圖所示，點擊進入管理控制臺。

你將看到如下畫面, 輸入用戶標識

點擊安全性中的

SSL

新建或者修改已經存在的ssl 配置表。這里選擇修改默認的ssl 配置表。 第 8 頁