使用安全 IBM WebSphere Application Server 配置 AMSDK

在 SSL 模式下使用 AMSDK 配置 IBM WebSphere Server 之前，必须首先安装此服务器并将其作为 Web 容器进行配置。有关安装说明，请参阅 WebSphere 服务器文档。要将 WebLogic 配置为 Access Manager 的 Web 容器，请参阅第 1 章，Access Manager 7 2005Q4 配置脚本。

配置安全 WebSphere 实例

步骤

1. 启动 Websphere /bin 目录中的 ikeyman.sh。

2. 从“签名者”菜单导入证书授权机构 (CA) 的证书。

3. 从“个人证书”菜单生成 CSR。

4. 检索上一步骤中创建的证书。

5. 选择“个人证书”并导入服务器证书。

6. 从 WebSphere 控制台更改默认的 SSL 设置并选择密码。

7. 设置默认的 IBM JSSE SSL 提供者。

8. 要从应用服务器 JVM 密钥库中刚创建的文件导入根 CA 证书，输入以下命令：

   $ appserver_root-dir/java/bin/ keytool -import -trustcacerts -alias cmscacert -keystore ../jre/lib/security/cacerts -file /full_path_cacert_filename.txt

   app-server-root-dir 为应用服务器的根目录，full_path_cacert_filename.txt 为包含此证书的文件的完整路径。

9. 在 Access Manager 中更新 AmConfig.properties 中的以下参数以使用 JSSE：

   com.sun.identity.jss.donotInstallAtHighestPriority=true com.iplanet.security.SecureRandomFactoryImpl=com.iplanet. am.util.SecureRandomFactoryImpl com.iplanet.security.SSLSocketFactorImpl=netscape.ldap.factory. JSSESocketFactory com.iplanet.security.encyptor=com.iplanet.services.unil.JCEEncryption

10. 在 SSL 模式下配置 Access Manager。有关详细信息，请参阅在 SSL 模式下配置 Access Manager。