在 SSL 模式下使用 AMSDK 配置 IBM WebSphere Server 之前,必须首先安装此服务器并将其作为 Web 容器进行配置。有关安装说明,请参阅 WebSphere 服务器文档。要将 WebLogic 配置为 Access Manager 的 Web 容器,请参阅第 1 章,Access Manager 7 2005Q4 配置脚本。
启动 Websphere /bin 目录中的 ikeyman.sh。
从“签名者”菜单导入证书授权机构 (CA) 的证书。
从“个人证书”菜单生成 CSR。
检索上一步骤中创建的证书。
选择“个人证书”并导入服务器证书。
从 WebSphere 控制台更改默认的 SSL 设置并选择密码。
设置默认的 IBM JSSE SSL 提供者。
要从应用服务器 JVM 密钥库中刚创建的文件导入根 CA 证书,输入以下命令:
$ appserver_root-dir/java/bin/ keytool -import -trustcacerts -alias cmscacert -keystore ../jre/lib/security/cacerts -file /full_path_cacert_filename.txt |
app-server-root-dir 为应用服务器的根目录,full_path_cacert_filename.txt 为包含此证书的文件的完整路径。
在 Access Manager 中更新 AmConfig.properties 中的以下参数以使用 JSSE:
com.sun.identity.jss.donotInstallAtHighestPriority=true com.iplanet.security.SecureRandomFactoryImpl=com.iplanet. am.util.SecureRandomFactoryImpl com.iplanet.security.SSLSocketFactorImpl=netscape.ldap.factory. JSSESocketFactory com.iplanet.security.encyptor=com.iplanet.services.unil.JCEEncryption |
在 SSL 模式下配置 Access Manager。有关详细信息,请参阅在 SSL 模式下配置 Access Manager。