若要配置安全的 WebSphere 實例

步驟

1. 啟動 ikeyman.sh (位於 Websphere /bin 目錄下)。

2. 從 [簽署人] 功能表匯入憑證授權機構 (CA) 的憑證。

3. 從 [個人憑證] 功能表產生 CSR。

4. 擷取在上個步驟中建立的憑證。

5. 選取 [個人憑證] 並匯入伺服器憑證。

6. 從 WebSphere 主控台，變更預設 SSL 設定並選取密碼。

7. 設定預設 IBM JSSE SSL 提供者。

8. 輸入以下指令，從您剛才建立的檔案，將 Root CA 憑證匯入到 Application Server JVM 鍵值儲存區：

   $ appserver_root-dir/java/bin/ keytool -import -trustcacerts -alias cmscacert -keystore ../jre/lib/security/cacerts -file /full_path_cacert_filename.txt

   app-server-root-dir 是應用程式伺服器的根目錄，而 full_path_cacert_filename.txt 是包含憑證的檔案之完整路徑。

9. 在 Access Manager 中，更新下列 AmConfig.properties 中的參數以使用 JSSE：

   com.sun.identity.jss.donotInstallAtHighestPriority=true com.iplanet.security.SecureRandomFactoryImpl=com.iplanet. am.util.SecureRandomFactoryImpl com.iplanet.security.SSLSocketFactorImpl=netscape.ldap.factory. JSSESocketFactory com.iplanet.security.encyptor=com.iplanet.services.unil.JCEEncryption

10. 在 SSL 模式中配置 Access Manager。如需更多資訊，請參閱在 SSL 模式中配置 Access Manager。