WebSphere为应用程序设置访问认证
在《WAS启用IHS的SSL》一文中,我给出了两个PDF,详细描述了如何在IBM Http Server上启用SSL,为用户提供安全的传输通道。但有些应用不仅要实现加密传输,还需要认证功能,比如使用数字证书,或者实体的USB Key。本文就是讲述在这种环境下如何配置,为单独的WAS服务器,没有结合IHS。参考文档《IBM WebSphere Application Server V6.1 Security Handbook》(sg246316)
步骤一:配置“密钥库和证书”
注意:配置前请先将密钥文件放置在对应profile的etc目录下
在管理控制台的“安全性”——“SSL证书和密钥管理”里,点击最右边的“密钥库和证书”。
会看到已经有三个默认的密钥库存在,点击新建:
“名称”随便填
“路径”填写密钥文件文件名(必须事先放在对应profile的etc目录下,不支持绝对路径)
类型选择JKS,根据情况勾选是否“只读”
保存完毕后,就会看到新添加的那个密钥库和证书,如下图: 
注意路径
步骤二:新建SSL配置
在管理控制台的“安全性”——“SSL证书和密钥管理”里,点击最右边的“SSL配置”,选择新建
“名称”随便填写
信任库和密钥库名选择上一步骤新建的那个密钥库,然后点击“获取证书别名”,下面的“缺省服务器证书别名”和“缺省客户机证书别名”就会自动创建。
点击右边的“保护设置(QoP)设置”,在常规属性的“客户机认证”中,选择“必需”,其它都默认,然后保存。详见下图:
步骤三:设置“Web容器传输链”
在“应用程序服务器”——“server1”中,点击“Web容器设置”下的“Web容器传输链”
点击“WCInboundDefaultSecure”,进入设置页面
在“常规属性”中可以看到“ssl入站通道(SSL 2),默认为“集中管理”,点击进入修改页面。
在“SSL配置”中选择“特定于此端点”,选择我们之前设置的SSL配置“for test”
第四步:重启服务器
测试
从WC_defaulthost_secure对应的端口(一般为9443,可以在“应用程序服务器 > server1 > 端口”中查看)访问应用,测试是否成功。
经测试:SSL证书和密钥管理下的“管理端点安全配置”在当前环境下不用设置。
附录:WebLogic下的相应配置
在weblogic中配置就简单很多,只要在服务器的“Key Store&SSL”选项卡这一页配置即可,具体见图:
最及时的声音