7.4 自动配置WAS SSL(控制台方式)WAS在概要建立时,即在单元范围内自动生成了密钥库和证书,只是缺省没有激活使用。7.4.1 具体步骤在控制台左侧菜单选择“安全性” > “SSL证书和密钥管理”,然后在右侧点击“管理端点安...
显示全部7.4 自动配置WAS SSL(控制台方式)
WAS在概要建立时,即在单元范围内自动生成了密钥库和证书,只是缺省没有激活使用。
7.4.1 具体步骤
在控制台左侧菜单选择“安全性” > “SSL证书和密钥管理”,然后在右侧点击“管理端点安全配置”:
选择对应的集群,本例中是WebCluster:
在“此端点的特定SSL配置”中勾选“覆盖继承的值”,并且在“密钥库中的证书别名”下拉列表中选择“default”,然后点击“确定”:
点击“保存到主配置”:
7.4.2 测试
通过控制台重新启动WebCluster集群,访问WAS应用:
https://192.168.9.8:9443/SimpleWeb/hello.jsphttps://192.168.9.8:9444/SimpleWeb/hello.jsp 7.4.3 导入真实的证书
参考手动IHS SSL配置部分。
7.5 IHS Plugin如何连接WAS
在本章节中,配置了IHS, WAS的SSL,IHS的端口分别是80, 443,WAS服务器实例server1的端口分别是9080, 9443,server2的端口分别是9081, 9444。
当IHS处理来自于浏览器的HTTP请求时,会以HTTP连接到WAS服务器实例;而IHS处理来自于浏览器的HTTPS请求时,又会以HTTPS连接到WAS服务器实例。
可调整IHS日志的记录级别为“追踪”,以观察当IHS处理来自于浏览器的HTTP/HTTPS请求时,它是使用何种协议建立到WAS服务器实例的连接的。
每次请求处理结束后,观察IHS日志的倒数第二行可获得该次请求中IHS连接到WAS服务器实例的地址和端口。
总结:需要激活WAS的端点安全配置即可
收起