Această secțiune descrie toate sarcinile pe care trebuie să le efectuați pentru a configura SSL în WebSphere Portal. Unele dintre aceste activități sunt efectuate pe serverul WebSphere Application Server și pe serverul Web. Mai jos puteți găsi o scurtă descriere a acestor sarcini. Pentru mai multe informații, consultați documentația WebSphere Application Server și serverul Web. Acțiunile care se aplică numai pentru WebSphere Portal sunt descrise mai detaliat.
Configurarea suportului SSL în WebSphere Portal este un proces complex care implică configurarea următoarelor componente:
- Un server Web folosit împreună cu WebSphere Application Server
- WebSphere Application Server
- WebSphere Portal
În general, procesul poate fi descris după cum urmează: trebuie să configurați serverul Web pentru a primi date SSL primite. Apoi configurați modulul încorporat pentru WebSphere Application Server pentru această transmisie web-server securizat primit printr-un port de date WebSphere Application Server sau WebSphere Portal. Acest pas include configurarea informațiilor despre gazda virtuală. În cele din urmă, configurați WebSphere Portal pentru a crea o adresă URL utilizând SSL ca protocol de transport.
Notă: dacă utilizați un server intermediar intermediar de securitate, de exemplu, Tivoli Access Manager WebSEAL, procedura poate fi ușor diferită decât cea descrisă. În acest caz, conexiunile SSL către client sunt gestionate de serverul de staționare. Serverul Web primește conexiuni de la serverul intermediar intermediar. Dacă este necesar, puteți configura SSL cu autentificare reciprocă pe serverul Web și pe serverul proxy de securitate. Necesitatea unei astfel de protecții este determinată de cerințele unui anumit mediu.
Dacă intenționați să utilizați Tivoli Access Manager WebSEAL TAI cu o conexiune intermediară SSL, efectuați numai pașii 1-3 din această procedură.
- Configurați suportul HTTPS pe serverul Web. Această procedură include configurarea serverului Web pentru a primi solicitări SSL de la browserele client. Un port securizat trebuie definit pe serverul Web (de obicei 443). În plus, trebuie să fie instalate certificatele și cheile necesare.
Într-un mediu de producție, trebuie să obțineți un certificat de la o companie de certificate. În scopul testării, vă puteți crea propriul certificat utilizând IKEYMAN. Instrucțiuni detaliate pentru efectuarea acestor acțiuni pot fi găsite în următoarele surse:
- IBM WebSphere V5.0 Security, SG24-6573-00
- Documentația serverului web
- Deschideți consola administrativă WebSphere Application Server și selectați Mediu> gazde virtuale.
- Adăugați aliasul gazdă și numărul de port SSL definit pe serverul Web în pasul 1. În configurația implicită, este suficient să adăugați un alias nou la virtualhost "default_host".
Notă: Numele gazdei poate fi "*" sau numele întregului gazdă. De obicei se folosește numele gazdei serverului Web.
- Selectați Mediu> Actualizați modulul serverului web încorporat. Faceți clic pe OK.
- Dacă utilizați un server Web de la distanță, copiați fișierul plugin-cfg.xml pe acest server.
Notă: Pentru o descriere completă a caracteristicii gazde virtuale WebSphere Application Server, consultați documentația WebSphere Application Server.
unde <порт-псевдонима> - acesta este numărul de port al aliaselor pentru gazdele virtuale definite la pasul 2. Parametrul redirect.logout.ssl specifică protocolul utilizat când se face clic pe butonul de deconectare. Dacă acest parametru este adevărat. atunci se utilizează protocolul HTTPS. Dacă parametrul este fals. atunci se utilizează protocolul HTTP. Valoarea acestui parametru nu afectează protocolul utilizat pentru accesarea paginii principale a portalului.
Acest atribut ar trebui să fie localizat în link-ul următorului formular:
Adăugați la eticheta de referință