Een Windows-gebruiker voor WebSphere maken
- Meld u aan bij Windows met een beheerdersgebruikersaccount.
- Selecteer Begin > Controlebord > Administratieve Hulpmiddelen > Beheer van de Computer > Lokale Gebruikers en Groepen.
- Klik Gebruikers met de rechtermuisknop aan en selecteer Nieuwe Gebruiker.
- Typ een gebruikersnaam en wachtwoord in de desbetreffende vakken en typ alle overige gegevens die u nodig hebt in de overige vakken.
- Deselecteer Gebruiker moet Wachtwoord bij Volgende Login veranderen, klikken creeert, en klikt dan dicht.
- Klik Gebruikers, klik de gebruiker met de rechtermuisknop aan u creeerde en selecteer Eigenschappen.
- Klik het Lid van lusje en klik dan toevoegen.
- Typ
Administrators
in het vak Geef de objectnamen op die u wilt selecteren en klik op Namen controleren om na te gaan of de groepsnaam correct is. - Klik O.K. en klik dan O.K. opnieuw.
- Selecteer Begin > Controlebord > Administratieve Hulpmiddelen > Lokaal Beleid van de Veiligheid > Lokale Beleid.
- Klik op Toewijzing gebruikersrechten en klik vervolgens met de rechtermuisknop op Handelen als onderdeel van het besturingssysteem en selecteer Eigenschappen.
- Klik toevoegen Gebruiker of Groep.
- In ga de Namen van Objecten in om doos te selecteren, typ de naam van de gebruiker u in stap 4 creeerde, klik Namen van de Controle om ervoor te zorgen dat de naam correct is, en klik dan O.K. .
- Klik O.K. om de Akte als deel van de de dialoogdoos van de Eigenschappen van het Werkende Systeem te sluiten.
WebSphere configureren om de nieuwe gebruiker als beheerder te gebruiken
-
Zorg ervoor dat WebSphere wordt uitgevoerd.
-
In Administratieve Console WebSphere, uitgezochte Veiligheid > Globale Veiligheid.
-
Onder Administratieve veiligheid, uitgezochte Administratieve gebruikersrollen.
-
Klik op Toevoegen en voer de volgende handelingen uit:
- Typ * in het zoekvak en klik op Zoeken.
- Klik Beheerder onder rollen.
- Voeg de pas gecreëerde gebruiker aan Toegewezen aan rol toe en wijs het aan Beheerder toe.
-
Klik O.K. en sparen uw veranderingen.
-
Start het WebSphere-profiel opnieuw.
Beheersbeveiliging inschakelen
-
In Administratieve Console WebSphere, uitgezochte Veiligheid > Globale Veiligheid.
-
Klik {de Tovenaar van de Configuratie van 0} Veiligheid .
-
Verzeker checkbox van de Veiligheid van de Toepassing wordt toegelaten. Klik op Next.
-
Selecteer Federated Repositories en klik daarna.
-
Specificeer de geloofsbrieven u daarna wilt plaatsen en klikken.
-
Klik Afwerking.
-
Start het WebSphere-profiel opnieuw.
WebSphere begint met het standaardsleutelarchief en het standaardvertrouwensarchief.
SSL inschakelen (aangepaste sleutel en vertrouwde opslag)
U kunt sleutelarchieven en sleutelarchieven maken met het hulpprogramma ikeyman of de beheerconsole. Om het werk van de wijzerplaat behoorlijk te maken, zorg ervoor dat de WebSphere installatiepad geen haakjes bevat.
-
In Administratieve Console WebSphere, uitgezochte Veiligheid > SSL certificaat en zeer belangrijk beheer.
-
Klik Sleutelarchieven en certificaten onder Verwante punten.
-
In het Zeer belangrijke opslaggebruik dropdown, zorg ervoor dat SSL Keystores wordt geselecteerd. Klik Nieuw.
-
Typ een logische naam en beschrijving.
-
Geef het pad op waar u het sleutelarchief wilt maken. Als u al een keystore hebt gemaakt via ikeyman, geeft u het pad naar het keystore-bestand op.
-
Geef het wachtwoord op en bevestig het.
-
Kies het keystore type en klik toepassen.
-
Sla de hoofdconfiguratie op.
-
Klik Persoonlijk Certificaat.
-
Als u al een sleutelarchief hebt gemaakt met ikeyman, wordt het certificaat weergegeven. Anders moet u een nieuw zelfondertekend certificaat toevoegen door de volgende stappen uit te voeren:
- Selecteer Maken > zelfondertekend certificaat.
- Geef de gewenste waarden op het certificaatformulier op. Zorg ervoor dat u de alias en de algemene naam als volledig gekwalificeerde domeinnaam van de computer behoudt.
- Klik op Toepassen.
-
Herhaal stap 2 tot en met 10 voor het maken van een truststore.
Aangepaste keystore en truststore toepassen op de server
-
Selecteer in de WebSphere Administrative Console de optie Beveiliging > SSL-certificaat en sleutelbeheer.
-
Klik op Beveiligingsconfiguratie voor eindpunten beheren. De lokale topologiekaart wordt geopend.
-
Selecteer onder Binnenkomend de optie Direct onderliggende element van knooppunten.
-
Selecteer SSL-configuraties onder Verwante items.
-
Selecteer NodeDeafultSSLSetting.
-
Selecteer in de vervolgkeuzelijsten Naam van vertrouwde opslag en Naam van sleutelarchief de aangepaste truststore en sleutelarchief die u hebt gemaakt.
-
Klik toepassen.
-
Sla de hoofdconfiguratie op.
-
Start het WebSphere-profiel opnieuw.
Uw profiel wordt nu uitgevoerd op aangepaste SSL-instellingen en uw certificaat.
Ondersteuning mogelijk maken voor AEM
- In Administratieve Console WebSphere, uitgezochte Veiligheid > Globale Veiligheid.
- In de sectie van de Authentificatie, breid veiligheid RMI/IOOP uit en klik CSIv2 binnenkomende mededelingen.
- Zorg ervoor dat SSL-gesteunde in de drop-down lijst van het Vervoer wordt geselecteerd.
- Start het WebSphere-profiel opnieuw.
WebSphere configureren voor het converteren van URL's die beginnen met https
Als u een URL wilt converteren die begint met https, voegt u een handtekeningcertificaat voor die URL toe aan de WebSphere-server.
creeer een certificaat van de Ondertekenaar voor een https toegelaten plaats
-
Zorg ervoor dat WebSphere wordt uitgevoerd.
-
Navigeer in de beheerconsole van WebSphere naar ondertekenaarcertificaten en klik vervolgens op Beveiliging > SSL-certificaat en sleutelbeheer > Belangrijke opslagruimten en certificaten > NodeDefaultTrustStore > Ondertekenaarcertificaten.
-
Klik op Ophalen van poort en voer de volgende taken uit:
- Typ de URL in het vak Host. Typ bijvoorbeeld
www.paypal.com
. - Typ
443
in het vak Poort. Deze poort is de standaard-SSL-poort. - Typ een alias in het vak Alias.
- Typ de URL in het vak Host. Typ bijvoorbeeld
-
Klik op Informatie van ondertekenaar ophalen en controleer vervolgens of de informatie is opgehaald.
-
Klik op Toepassen en vervolgens op Opslaan.
De conversie van HTML naar PDF vanaf de site waarvan het certificaat is toegevoegd, werkt nu vanaf de service PDF genereren.