Beállítás ssl

Ez a rész leírja mindazokat a feladatokat, amelyeket meg kell végezni, hogy állítsa be az SSL a WebSphere Portal. Néhány ezen feladatok a szerver és a WebSphere Application Server a Web-szerver. Az alábbiakban megtalálja egy rövid leírást ezeket a problémákat. További információért olvassa el a dokumentációt a WebSphere Application Server és a Web-alapú szerver. Kapcsolatos intézkedések csak a WebSphere Portal ismertetjük részletesebben.

Beállítása SSL támogatása a WebSphere Portal egy komplex folyamat során valójában konfigurálja a következő összetevőkből áll:

• Web-szerver együtt használható WebSphere Application Server
• WebSphere Application Server
• WebSphere Portal

Az egész folyamat a következőképpen írható le: be kell állítania a Web-kiszolgáló fogadni bejövő SSL adatokat. Ezután állítsa be a modul beágyazott WebSphere Application Server for Web-szerver átviteli keresztül kapott adatok biztonságos kikötő WebSphere Application Server vagy a WebSphere Portal. Ez a lépés magában foglalja a beállítási információt a virtuális host. Végül meg kell létrehozni a WebSphere Portal hogy létrehozzon egy URL SSL használatával A szállítási protokoll.

Megjegyzés: Ha a közbenső biztonsági Proxy-szerver, például a Tivoli Access Manager WebSEAL, az eljárás is kissé eltér leírt. Ebben az esetben az SSL kapcsolat az ügyféllel kerülnek feldolgozásra köztes szerver. Web-szerver megkapja kapcsolatokat a köztes proxy szerver. Ha szükséges, a Web-szerver és a biztonsági Proxy-szerver, akkor állítsa be az SSL kölcsönös hitelesítést. Az ilyen védelem szükségességét határozza meg a követelményeket az adott környezetben.

Ha azt tervezi, hogy a Tivoli Access Manager WebSEAL TAI köztes SSL fel, csak az 1-3 lépéseket ennek az eljárásnak.

1. Állítsa HTTPS támogatás a web-szerver. Ez az eljárás magában foglalja a beállítást a Web-kiszolgáló SSL kéréseket kapsz kliensek. A biztonságos kikötő kell meghatározni Web-szerver (általában 443). Ezen túlmenően, a szükséges igazolások és kulcsok kell telepíteni.

A gyártás folyamán be kell szereznie egy tanúsítványt egy tanúsító hatóság. Tesztelési célokra, akkor létrehozhatunk saját tanúsítványt használ ikeyman. Részletes utasítások végrehajtására ezen intézkedések megtalálhatók a következő forrásokból:

• IBM WebSphere V5.0 Security, SG24-6573-00
• A dokumentáció a Web-szerver

Felállított egy szerelési egység WebSphere Application Server Web-szerver kapott adatokat az SSL WebSphere Portal Server a WebSphere Application Server (amely továbbítja ezeket az adatokat a WebSphere Portal). Listájának frissítéséhez virtuális gépek WebSphere Application Server, az a helyes gazda nevét és a port számát, majd frissítse a konfiguráció a plugin.

1. Nyissa meg az adminisztrációs konzolt a WebSphere Application Server, majd a lehetőséget a Környezet> Virtuális gépek.
2. Adjuk hozzá a alias hostname és az SSL portszám a Web-szerver 1. lépésben Az alapértelmezett beállítás szerint elegendő lesz hozzá, hogy a virtuális gép „default_host” új alias.

   Megjegyzés: A fogadó neve lehet állítani, hogy „*” vagy teljesen minősített host nevét. Jellemzően a host nevet használják webszerveré.

3. Válassza ki az opciót Környezet> Frissítés beágyazott Web szerver modul. Kattintson az OK gombra.
4. Ha egy távoli web-szerver, a másolat a kiszolgálón plugin-cfg.xml fájlt.

Megjegyzés: A teljes leírás a függvény virtuális gépek WebSphere Application Server kap a dokumentációban a WebSphere Application Server.

Ha a Web-Server és a WebSphere Portal különböző számítógépek, a kérelem érkezik a Web-szerver átirányítja az alkalmazás szerver. Ebben az esetben, hogy biztosítsák a teljes körű védelmet konfigurálni kell az SSL kapcsolatot a web szerver és alkalmazás szerver. Ehhez létre a legfontosabb fájlokat a web-szerver és beágyazott HTTPD terméket WebSphere Application Server. Részletes információt az ennek a feladatnak, lásd 10.11: SSL között a webkiszolgáló és a WebSphere útmutató az IBM WebSphere V5.0 Security (SG24-6573-00).

Nyílt ConfigService.properties fájlt. könyvtárában található <каталог-wp> / Shared / app / config / szolgáltatások /. és módosítsa a következő paramétereket:

ahol <порт-псевдонима> - a port száma a virtuális host alias lépésben meghatározott 2. A paraméter redirect.logout.ssl ​​határozza meg a használt protokollt, ha rákattint a kijelentkezés gombot. Ha ez a paraméter igaz. A HTTPS protokollt használ. Ha a paraméter értéke false. A HTTP protokoll. Ez a beállítás nem befolyásolja a használt protokoll eléréséhez a honlapon a portál.

Megjegyzés: Ez a lépés csak akkor szükséges, ha a bejövő kapcsolatokat WebSphere Portal használata szükséges SSL-t. Ha a bejövő kapcsolatokat átirányítja a külső Web-szerverek segítségével szabványos HTTP, ami azt jelenti, hogy a Web-szerver SSL a végső pont, hagyja ki ezt a lépést. Nyissa meg a web.xml fájlt. könyvtárában található <каталог-was> / InstalledApps /<имя-хоста> /wps.ear/wps.war/WEB-INF. és módosítsa a címke védett portál URL-t, hogy a használt HTTPS:

Változás a JSP tartalmazó bejelentkezési linket a rendszerben. Keresse meg a könyvtárat, így minden JSP, amely tartalmazza a következő sort:

Ez az attribútum kell helyezni a kapcsolatot a következő módon:

Adjuk hozzá a link tag attribútum ssl = "true". például:

Távolítsuk el a lefordított JSP alkalmazás szerver a gyorsítótárból törlésével a következő könyvtárba:

Indítsa újra a Web-szerver és a WebSphere Application Server, a változtatások életbe léptetéséhez.

Ellenőrizze, hogy a változások megnyitja a honlap a portál a Web-böngésző és rákattint a bejelentkezési hivatkozást a rendszerben. Miután bejelentkezett, a hívott biztonságos kapcsolatot. Kiválasztása után a beviteli linkeket a rendszer lehetővé teszi a szerver küld üzenetet böngésző felvétele védelmet.

kapcsolódó információk

Kapcsolódó cikkek

• Beeline Internet beállítási varázsló

• Illusztrált bemutató a Microsoft Outlook 2018> Beállítás és konfigurálás kilátások>

• E-kereskedelem, és nem csak a beállítása és ellenőrzése Zend opcache