SSL configureren voor WebSphere-toepassingsserver

Deze sectie omvat de volgende stappen om SSL met uw Server van de Toepassing van IBM WebSphere te vormen.

Een lokale gebruikersaccount maken op WebSphere

Voor het toelaten van SSL, moet WebSphere toegang tot een gebruikersrekening in het lokale OS gebruikersregister hebben dat toestemming heeft om het systeem te beheren:

  • (Vensters) creeer een nieuwe gebruiker van Vensters die deel van de groep van Beheerders uitmaakt en het voorrecht heeft om als deel van het werkende systeem te handelen. (Zie Een Windows-gebruiker maken voor WebSphere.)
  • (Linux, UNIX) De gebruiker kan een wortelgebruiker of een andere gebruiker zijn die wortelvoorrechten heeft. Wanneer u SSL op WebSphere inschakelt, gebruikt u de serveridentificatie en het wachtwoord van deze gebruiker.

Een Linux- of UNIX-gebruiker voor WebSphere maken

  1. Meld u aan als hoofdgebruiker.

  2. Creeer een gebruiker door het volgende bevel in een bevelherinnering in te gaan:

    • (Linux en Sun Solaris) useradd
    • (IBM AIX) mkuser

  3. Plaats het wachtwoord van de nieuwe gebruiker door passwd in de bevelherinnering in te gaan.

  4. (Linux en Solaris) creeer een dossier van het schaduwwachtwoord door pwconv (zonder parameters) in de bevelherinnering in te gaan.

    OPMERKING

    (Linux en Solaris) Om het lokale OS-beveiligingsregister van WebSphere Application Server te laten werken, moet er een bestand met een schaduwwachtwoord bestaan. Het bestand met schaduwwachtwoorden krijgt meestal de naam /etc/shadow* en is gebaseerd op het bestand /etc/password. Als het bestand met het schaduwwachtwoord niet bestaat, treedt er een fout op nadat de algemene beveiliging is ingeschakeld en het gebruikersregister is ingesteld als Lokaal besturingssysteem.*

  5. Open het groepsbestand uit de map /etc in een teksteditor.

  6. Voeg de gebruiker toe die u in stap 2 aan root groep creeerde.

  7. Sla het bestand op en sluit het.

  8. (UNIX met toegelaten SSL) Start en stop WebSphere als wortelgebruiker.

Een Windows-gebruiker voor WebSphere maken

  1. Meld u aan bij Windows met een beheerdersgebruikersaccount.
  2. Selecteer Start > Configuratiescherm > Systeembeheer > Computerbeheer > Lokale gebruikers en groepen.
  3. Klik met de rechtermuisknop op Gebruikers en selecteer Nieuwe gebruiker.
  4. Typ een gebruikersnaam en wachtwoord in de desbetreffende vakken en typ alle overige gegevens die u nodig hebt in de overige vakken.
  5. Schakel Gebruiker moet wachtwoord wijzigen bij volgende aanmelding uit, klik op Maken en klik vervolgens op Sluiten.
  6. Klik Users, klik de gebruiker met de rechtermuisknop aan u enkel creeerde en selecteer Eigenschappen.
  7. Klik op het tabblad Lid van en klik vervolgens op Toevoegen.
  8. Typ Administrators in het vak Voer de objectnamen in die u wilt selecteren en klik op Namen controleren om te controleren of de groepsnaam correct is.
  9. Klik OK en klik vervolgens nogmaals OK.
  10. Selecteer Start > Configuratiescherm > Systeembeheer > Lokaal beveiligingsbeleid > Lokaal beleid.
  11. Klik op Toewijzing gebruikersrechten en klik vervolgens met de rechtermuisknop op Handelen als onderdeel van het besturingssysteem en selecteer Eigenschappen.
  12. Klik Gebruiker of Groep toevoegen.
  13. Typ in het vak Voer de objectnamen in die u wilt selecteren de naam van de gebruiker die u in stap 4 hebt gemaakt, klik op Namen controleren om te controleren of de naam correct is en klik vervolgens op OK.
  14. Klik OK om de handeling als onderdeel van het dialoogvenster Eigenschappen besturingssysteem te sluiten.

WebSphere configureren om de nieuwe gebruiker te gebruiken als beheerder

  1. Zorg ervoor dat WebSphere wordt uitgevoerd.

  2. Selecteer Beveiliging > Algemene beveiliging in de beheerconsole van WebSphere.

  3. Selecteer Administratieve gebruikersrollen onder Administratieve beveiliging.

  4. Klik op Toevoegen en voer de volgende handelingen uit:

    1. Typ * in het zoekvak en klik op Zoeken.
    2. Klik Beheerder onder rollen.
    3. Voeg de pas gecreëerde gebruiker aan Toegewezen aan rol toe en wijs het aan Beheerder toe.

  5. Klik OK en sla uw wijzigingen op.

  6. Start het WebSphere-profiel opnieuw.

Beheersbeveiliging inschakelen

  1. Selecteer Beveiliging > Algemene beveiliging in de beheerconsole van WebSphere.

  2. Klik Wizard Beveiligingsconfiguratie.

  3. Controleer of het selectievakje Toepassingsbeveiliging inschakelen is ingeschakeld. Klik op Next.

  4. Selecteer Federated Repositories en klik Next.

  5. Geef de referenties op die u wilt instellen en klik op Next.

  6. Klik Voltooien.

  7. Start het WebSphere-profiel opnieuw.

    WebSphere gebruikt het standaardsleutelarchief en het vertrouwde archief.

SSL inschakelen (aangepaste sleutel en vertrouwde opslag)

U kunt sleutelarchieven en sleutelarchieven maken met het hulpprogramma ikeyman of de beheerconsole. Om het werk van de wijzerplaat behoorlijk te maken, zorg ervoor dat de WebSphere installatiepad geen haakjes bevat.

  1. Selecteer Beveiliging > SSL-certificaat en sleutelbeheer in de beheerconsole van WebSphere.

  2. Klik Keystores en certificates onder Verwante punten.

  3. Zorg ervoor dat SSL Keystores is geselecteerd in het vervolgkeuzemenu Sleutelarchief. Klik Nieuw.

  4. Typ een logische naam en beschrijving.

  5. Geef het pad op naar het sleutelarchief. Als u al een sleutelarchief hebt gemaakt via ikeyman, geeft u het pad naar het sleutelarchiefbestand op.

  6. Geef het wachtwoord op en bevestig het.

  7. Kies het sleutelarchieftype en klik Toepassen.

  8. Sla de master configuratie op.

  9. Klik Persoonlijk certificaat.

  10. Als u al een sleutelarchief hebt gemaakt met ikeyman, wordt het certificaat weergegeven. Anders moet u een nieuw zelfondertekend certificaat toevoegen door de volgende stappen uit te voeren:

    1. Selecteer Maken > Zelfondertekend certificaat.
    2. Geef de gewenste waarden op in het certificaatformulier. Zorg ervoor dat u Alias en gemeenschappelijke naam als volledig-gekwalificeerde domeinnaam van de machine houdt.
    3. Klik Toepassen.

  11. Herhaal stap 2 tot en met 10 voor het maken van een vertrouwde opslag.

Aangepast sleutelarchief en vertrouwde opslag toepassen op de server

  1. Selecteer Beveiliging > SSL-certificaat en sleutelbeheer in de beheerconsole van WebSphere.

  2. Klik Beheer de configuratie van de eindpuntveiligheid. De lokale topologiekaart opent.

  3. Onder Binnenkomend, uitgezochte directe kind van knopen.

  4. Selecteer SSL-configuraties onder Verwante items.

  5. Selecteer NodeDeafultSSLSetting.

  6. Selecteer in de vervolgkeuzelijsten Naam van vertrouwde opslag en Naam van sleutelarchief de aangepaste truststore en sleutelarchief die u hebt gemaakt.

  7. Klik Toepassen.

  8. Sla de master configuratie op.

  9. Start het WebSphere-profiel opnieuw.

    Uw profiel wordt nu uitgevoerd op aangepaste SSL-instellingen en uw certificaat.

Ondersteuning voor AEM formuliernative inschakelen

  1. Selecteer Beveiliging > Algemene beveiliging in de beheerconsole van WebSphere.
  2. Vouw in de sectie Verificatie RMI/IOOP-beveiliging uit en klik CSIv2 binnenkomende communicatie.
  3. Zorg ervoor dat Door SSL ondersteunde is geselecteerd in de vervolgkeuzelijst Vervoer.
  4. Start het WebSphere-profiel opnieuw.

WebSphere configureren om URL's om te zetten die beginnen met https

Als u een URL wilt converteren die begint met https, voegt u een handtekeningcertificaat voor die URL toe aan de WebSphere-server.

Een handtekeningcertificaat maken voor een https-site

  1. Zorg ervoor dat WebSphere wordt uitgevoerd.

  2. Navigeer in de beheerconsole van WebSphere naar ondertekenaarcertificaten en klik vervolgens op Beveiliging > SSL-certificaat en sleutelbeheer > Belangrijke opslagruimten en certificaten > NodeDefaultTrustStore > Ondertekenaarcertificaten.

  3. Klik op Ophalen van poort en voer de volgende taken uit:

    • Typ de URL in het vak Host. Typ bijvoorbeeld www.paypal.com.
    • Typ 443 in het vak Poort. Deze poort is de standaard-SSL-poort.
    • Typ een alias in het vak Alias.

  4. Klik op Informatie van ondertekenaar ophalen en controleer vervolgens of de informatie is opgehaald.

  5. Klik op Toepassen en vervolgens op Opslaan.

De conversie van HTML naar PDF vanaf de site waarvan het certificaat is toegevoegd, werkt nu vanuit de service PDF genereren.

OPMERKING

Een ondertekenaarscertificaat is vereist om een toepassing vanuit WebSphere verbinding te laten maken met SSL-sites. Deze wordt gebruikt door JSSE (Java Secure Socket Extensions) voor het valideren van certificaten die door de externe zijde van de verbinding worden verzonden tijdens een SSL-handshake.

Dynamische poorten configureren

IBM WebSphere staat geen veelvoudige vraag aan ORB.init () toe wanneer de Globale Veiligheid wordt toegelaten. U kunt de permanente beperking lezen op https://www-01.ibm.com/support/docview.wss?uid=swg1PK58704.

Voer de volgende stappen uit om de poort dynamisch te maken en het probleem op te lossen:

  1. Selecteer Servers > Servertypen > WebSphere-toepassingsserver in WebSphere.

  2. Selecteer de server in de sectie Voorkeuren.

  3. Vouw op het tabblad Configuration onder Communications sectie Ports uit en klik op Details.

  4. Klik op de volgende poortnamen, wijzig het poortnummer in 0 en klik op OK.

    • ORB_LISTENER_ADDRESS
    • SAS_SSL_SERVERAUTH_LISTENER_ADDRESS
    • CSIV2_SSL_SERVERAUTH_LISTENER_ADDRESS
    • CSIV2_SSL_MUTUALAUTH_LISTENER_ADDRESS

Het bestand sling.properties configureren

  1. Open [aem-forms_root]\crx-repository\launchpad\sling.properties bestand voor bewerken.

  2. Zoek de eigenschap sling.bootdelegation.ibm en voeg com.ibm.websphere.ssl.*toe aan het waardeveld. Het bijgewerkte veld ziet er als volgt uit:

    sling.bootdelegation.ibm=com.ibm.xml.*, com.ibm.websphere.ssl.*

  3. Sla het bestand op en start de server opnieuw.

Op deze pagina