1

我正在研究 Jboss 5 和 WAS 7。我能够按照此文档 https://community.jboss.org/wiki/SSLSetup/在 Jboss 上通过相互身份验证运行我的应用程序

按照上面的文档,我创建了注入 Jboss 服务器的 server.keystore 和 server.truststore 文件,一切正常。

现在,我想在 WAS 上通过 Mutual Auth 运行相同的应用程序。在 WAS 上,通过导航到指定信任库和密钥库

安全 > SSL 证书和密钥管理 > SSL 配置 > 新建 > 密钥库和证书

但是我没有看到任何与 .keystore 和 .truststore 相关的类型。(如下所示) 在此处输入图像描述

我的问题 -可以在 WAS 中使用的 .keystore 和 .truststore 的等价物是什么,或者在 WAS 服务器上设置基于浏览器的相互身份验证的方法是什么。我正在使用 WAS 7.0.0.21。

4

2 回答 2

1

密钥库和信任库在 WebSphere 中是相同的格式。您选择文件格式,但其中任何一种格式都可用于任一商店。

然后,您将配置指向特定文件。

安全 > SSL 证书和密钥管理 > 管理端点安全配置

或者,对我们来说更简单的是使用 WebSphere 已经拥有的现有默认存储并将我们的证书添加到这些存储中。

安全 > SSL 证书和密钥管理 > 密钥库和证书 > CellDefaultKeyStore

CellDefaultTrustStoreNodeDefaultKeyStore等。

于 2012-10-26T14:30:25.410 回答
1

链接帮助我在 WAS 上设置 SSL。我只需添加几个步骤即可为基于浏览器的相互身份验证启用它。

因为,我必须做一个 POC,因此我使用的是自签名证书。

在理想情况下,证书将由证书颁发机构签名,证书颁发机构的证书将被导入到 WAS 服务器的信任库中。

以下是步骤,

  1. 更改 WAS 中 Default KeyStore 和 Default TrustStore 的密码
  2. 在 WAS 中创建客户端证书
  3. 在 WAS 中创建服务器证书
  4. 以 PKCS 格式导出客户端证书,例如 client.p12
  5. 以 PKCS 格式导出服务器证书,例如 server.p12
  6. 将客户端证书导入默认 TrustStore
  7. 将服务器证书导入默认 TrustStore

  8. 在 WAS 上启用 SSL。

    一世。确保为默认服务器证书别名和默认客户端证书别名选择服务器证书。

    ii. 在保护质量 (QoP) 设置中,根据需要选择客户端身份验证。

  9. 使用新的 SSL 端口(例如 9444)创建 Web 容器传输链。
  10. 将新创建的 SSL 端口添加到虚拟主机。
  11. 重新启动服务器。
  12. 将步骤 4 client.p12 中创建的客户端证书导入浏览器。
于 2012-11-15T10:50:52.560 回答