Websphere 服務(wù)器證書 安裝配置說明文檔深圳市電子商務(wù)安全證書管理有限公司2007年01月23日 ,Websphere 服務(wù)器證書安裝配置說明文檔目 錄12 應(yīng)

Websphere 服務(wù)器證書 安裝配置說明文檔

深圳市電子商務(wù)安全證書管理有限公司

2007年01月23日

Websphere 服務(wù)器證書安裝配置說明文檔

目 錄

1

2 應(yīng)用環(huán)境.......................................................................................................................................... 1 申請(qǐng)服務(wù)器證書 . ............................................................................................................................. 1

2.1

2.2

2.3

2.4

3

4

5 簡(jiǎn)要 ....................................................................................................... 錯(cuò)誤！未定義書簽。 產(chǎn)生KEYSTORE 文件WEBSPHERE . JKS . .................................................. 錯(cuò)誤！未定義書簽。 產(chǎn)生證書請(qǐng)求CERTREQ . PEM 文件 . ......................................................................................... 3 產(chǎn)生證書請(qǐng)求CERTREQ . PEM 文件 . ......................................................................................... 3 下載服務(wù)器證書 . ............................................................................................................................. 4 下載CA 根證書 . ............................................................................................................................. 5 服務(wù)器證書安裝 . ............................................................................................................................. 6

5.1

5.2

5.3

5.4 將CA 根證書與服務(wù)器證書導(dǎo)入到WEBSPHERE . JKS 文件中 ............................................... 6 生成CACERTS 文件 ................................................................................................................. 6 添加根證書到CACERTS .......................................................................................................... 7 將WEBSPHERE . JKS , CACERTS 拷貝到2.2中相同的目錄 ........................................................ 7

6 WEBSPHERE 中SSL 配置 .......................................................................................................... 8

6.1

6.2 在WEBSPHERE 中修改SSL 配置 ............................................................................................. 8 對(duì)特定應(yīng)用程序進(jìn)行SSL 配置 ............................................................................................ 10 7

8 測(cè)試配置........................................................................................................................................ 14 WEBSPHERE 中CRL 配置 ....................................................................................................... 16

深圳市電子商務(wù)安全證書管理有限公司.

第 1 頁(yè)

Websphere 服務(wù)器證書安裝配置說明文檔

1 應(yīng)用環(huán)境

系統(tǒng)環(huán)境：

Win2000 server, Websphere V6.0, IE 6.0, JDK1.5

證書類型：

深圳CA 簽發(fā)的服務(wù)器證書。

2 申請(qǐng)服務(wù)器證書

以下安裝必須是已安裝Websphere 及JDK 后進(jìn)行。

Websphere 安裝界面如下：

點(diǎn)擊Websphere Application Server 試用版安裝，然后按照向?qū)е甘具M(jìn)行安裝。 設(shè)置JDK 環(huán)境變量：

我的電腦—〉屬性—〉高級(jí)—〉環(huán)境變量

第 1 頁(yè)

Websphere 服務(wù)器證書安裝配置說明文檔

在變量值處加入：D:Program FilesIBMWebSphereAppServerjavajrebin路徑（即Websphere 的安裝路徑AppServerjavajrebin）

2.1 進(jìn)入DOS 環(huán)境

以下的命令行，請(qǐng)使用開始- 運(yùn)行 輸入CMD 進(jìn)入DOS 環(huán)境下進(jìn)行

新建一個(gè)名為testjks 的文件夾，以下操作都將在該目錄下進(jìn)行。

2.2 產(chǎn)生keystore 文件的命令

產(chǎn)生keystore 文件websphere.jks ：

D:testjks>Keytool -genkey -alias websphere -keyalg RSA -keysize 1024 -dname "CN=localhost,OU=SZCA,L=SHENZHEN,ST=GUANGDONG,C=CN"

11111111 -keystore ./websphere.jks -storepass 11111111 -keypass

第 2 頁(yè)

Websphere 服務(wù)器證書安裝配置說明文檔

2.3 產(chǎn)生certreq.pem 命令

產(chǎn)生證書請(qǐng)求certreq.pem 文件

Keytool -certreq -alias websphere -sigalg “MD5withRSA ” -file ./certreq.pem

-keypass 11111111 -keystore ./websphere.jks -storepass 11111111

2.4 產(chǎn)生證書請(qǐng)求certreq.pem 文件

先將certreq.pem 改名為certreq.req 文件。使用certreq.req 到深圳CA 簽發(fā)服務(wù)器證書。

第 3 頁(yè)

Websphere 服務(wù)器證書安裝配置說明文檔

3 下載服務(wù)器證書

將證書從頒發(fā)機(jī)構(gòu)中復(fù)制出來，并在服務(wù)器上安裝。然后將安裝好的證書導(dǎo)出為Base64格式的證書，如圖：

并將導(dǎo)出的證書myserver.cer 存放于2.2中相同的目錄

第 4 頁(yè)

Websphere 服務(wù)器證書安裝配置說明文檔

4 下載CA 根證書

訪問深圳CA 網(wǎng)站http://www.szca.gov.cn下載CA 根證書，并存放于3.2中相同的目錄

第 5 頁(yè)

Websphere 服務(wù)器證書安裝配置說明文檔

5 服務(wù)器證書安裝

5.1 將CA 根證書與服務(wù)器證書導(dǎo)入到websphere.jks 文件

中

Keytool -import -alias testroot -trustcacerts -file ./SZCA.cer -keystore ./websphere.jks

-storepass 11111111

Keytool -import -trustcacerts -alias websphere -file ./localhost.cer -keypass 11111111

-keystore ./websphere.jks -storepass 11111111

5.2 生成cacerts 文件

Keytool -genkey -keystore “cacerts ”

-storepass 11111111 -keyalg RSA

注意：這里所填寫的內(nèi)容必須與證書中相應(yīng)項(xiàng)的內(nèi)容相一致！

第 6 頁(yè)

Websphere 服務(wù)器證書安裝配置說明文檔

5.3 添加根證書到cacerts

Keytool -import -alias rootca -trustcacerts -file ./szca.cer -keystore ./cacerts -storepass

11111111

5.4 將websphere.jks,cacerts 拷貝到2.2中相同的目錄

深圳CA 提供豐富的證書應(yīng)用開發(fā)接口(包括Java 和COM 版本) ，實(shí)現(xiàn)多種證書應(yīng)用功能。各接口都符合行業(yè)標(biāo)準(zhǔn)，使得系統(tǒng)集成變得非常簡(jiǎn)單，與支票圈存系統(tǒng)可以進(jìn)行快速整合，實(shí)現(xiàn)安全需求。

第 7 頁(yè)

Websphere 服務(wù)器證書安裝配置說明文檔

6 websphere 中ssl 配置

6.1 在websphere 中修改ssl 配置

如下圖所示，點(diǎn)擊進(jìn)入管理控制臺(tái)。

你將看到如下畫面, 輸入用戶標(biāo)識(shí)

點(diǎn)擊安全性中的

SSL

新建或者修改已經(jīng)存在的ssl 配置表。這里選擇修改默認(rèn)的ssl 配置表。 第 8 頁(yè)