啟動 ikeyman.sh (位於 Websphere /bin 目錄下)。
從 [簽署人] 功能表匯入憑證授權機構 (CA) 的憑證。
從 [個人憑證] 功能表產生 CSR。
擷取在上個步驟中建立的憑證。
選取 [個人憑證] 並匯入伺服器憑證。
從 WebSphere 主控台,變更預設 SSL 設定並選取密碼。
設定預設 IBM JSSE SSL 提供者。
輸入以下指令,從您剛才建立的檔案,將 Root CA 憑證匯入到 Application Server JVM 鍵值儲存區:
$ appserver_root-dir/java/bin/ keytool -import -trustcacerts -alias cmscacert -keystore ../jre/lib/security/cacerts -file /full_path_cacert_filename.txt |
app-server-root-dir 是應用程式伺服器的根目錄,而 full_path_cacert_filename.txt 是包含憑證的檔案之完整路徑。
在 Access Manager 中,更新下列 AmConfig.properties 中的參數以使用 JSSE:
com.sun.identity.jss.donotInstallAtHighestPriority=true com.iplanet.security.SecureRandomFactoryImpl=com.iplanet. am.util.SecureRandomFactoryImpl com.iplanet.security.SSLSocketFactorImpl=netscape.ldap.factory. JSSESocketFactory com.iplanet.security.encyptor=com.iplanet.services.unil.JCEEncryption |
在 SSL 模式中配置 Access Manager。如需更多資訊,請參閱在 SSL 模式中配置 Access Manager。