Configurarea SSL

Această secțiune descrie toate sarcinile pe care trebuie să le efectuați pentru a configura SSL în WebSphere Portal. Unele dintre aceste activități sunt efectuate pe serverul WebSphere Application Server și pe serverul Web. Mai jos puteți găsi o scurtă descriere a acestor sarcini. Pentru mai multe informații, consultați documentația WebSphere Application Server și serverul Web. Acțiunile care se aplică numai pentru WebSphere Portal sunt descrise mai detaliat.







Configurarea suportului SSL în WebSphere Portal este un proces complex care implică configurarea următoarelor componente:

  • Un server Web folosit împreună cu WebSphere Application Server
  • WebSphere Application Server
  • WebSphere Portal

În general, procesul poate fi descris după cum urmează: trebuie să configurați serverul Web pentru a primi date SSL primite. Apoi configurați modulul încorporat pentru WebSphere Application Server pentru această transmisie web-server securizat primit printr-un port de date WebSphere Application Server sau WebSphere Portal. Acest pas include configurarea informațiilor despre gazda virtuală. În cele din urmă, configurați WebSphere Portal pentru a crea o adresă URL utilizând SSL ca protocol de transport.

Notă: dacă utilizați un server intermediar intermediar de securitate, de exemplu, Tivoli Access Manager WebSEAL, procedura poate fi ușor diferită decât cea descrisă. În acest caz, conexiunile SSL către client sunt gestionate de serverul de staționare. Serverul Web primește conexiuni de la serverul intermediar intermediar. Dacă este necesar, puteți configura SSL cu autentificare reciprocă pe serverul Web și pe serverul proxy de securitate. Necesitatea unei astfel de protecții este determinată de cerințele unui anumit mediu.

Dacă intenționați să utilizați Tivoli Access Manager WebSEAL TAI cu o conexiune intermediară SSL, efectuați numai pașii 1-3 din această procedură.

  1. Configurați suportul HTTPS pe serverul Web. Această procedură include configurarea serverului Web pentru a primi solicitări SSL de la browserele client. Un port securizat trebuie definit pe serverul Web (de obicei 443). În plus, trebuie să fie instalate certificatele și cheile necesare.

Într-un mediu de producție, trebuie să obțineți un certificat de la o companie de certificate. În scopul testării, vă puteți crea propriul certificat utilizând IKEYMAN. Instrucțiuni detaliate pentru efectuarea acestor acțiuni pot fi găsite în următoarele surse:

  • IBM WebSphere V5.0 Security, SG24-6573-00
  • Documentația serverului web







  • Configurarea pe o unitate de instalare WebSphere Application Server pentru date de web-server primite prin conexiunea SSL WebSphere Portal Server WebSphere Application Server (care va transmite aceste date WebSphere Portal). Actualizați lista gazdelor virtuale WebSphere Application Server pentru a include numele corect al gazdei și numărul portului, apoi actualizați configurația plug-in-ului.
    1. Deschideți consola administrativă WebSphere Application Server și selectați Mediu> gazde virtuale.
    2. Adăugați aliasul gazdă și numărul de port SSL definit pe serverul Web în pasul 1. În configurația implicită, este suficient să adăugați un alias nou la virtualhost "default_host".

      Notă: Numele gazdei poate fi "*" sau numele întregului gazdă. De obicei se folosește numele gazdei serverului Web.

    3. Selectați Mediu> Actualizați modulul serverului web încorporat. Faceți clic pe OK.
    4. Dacă utilizați un server Web de la distanță, copiați fișierul plugin-cfg.xml pe acest server.

    Notă: Pentru o descriere completă a caracteristicii gazde virtuale WebSphere Application Server, consultați documentația WebSphere Application Server.

  • Dacă serverul Web și WebSphere Portal sunt localizate pe computere diferite, cererile către serverul Web sunt redirecționate către serverul de aplicații. În acest caz, pentru a oferi protecție completă, trebuie să configurați și o conexiune SSL între serverul Web și serverul de aplicații. Pentru a face acest lucru, creați fișierele cheie pentru modulul serverului Web și produsul HTTPD WebSphere Application Server încorporat. Instrucțiuni detaliate pentru realizarea acestei sarcini, a se vedea 10.11: SSL între serverul web și ghidul de WebSphere IBM WebSphere V5.0 de securitate (SG24-6573-00).
  • Deschideți fișierul ConfigService.properties. situat în catalog <каталог-wp> / shared / app / config / services /. și modificați următorii parametri:

    unde <порт-псевдонима> - acesta este numărul de port al aliaselor pentru gazdele virtuale definite la pasul 2. Parametrul redirect.logout.ssl ​​specifică protocolul utilizat când se face clic pe butonul de deconectare. Dacă acest parametru este adevărat. atunci se utilizează protocolul HTTPS. Dacă parametrul este fals. atunci se utilizează protocolul HTTP. Valoarea acestui parametru nu afectează protocolul utilizat pentru accesarea paginii principale a portalului.

  • Notă: Acest pas este necesar numai dacă trebuie să utilizați SSL pentru conexiunile WebSphere Portal primite. Dacă conexiunile de intrare sunt redirecționate de la servere externe Web prin HTTP standard, ceea ce înseamnă că serverul Web este punctul final SSL, treceți peste acest pas. Deschideți fișierul web.xml. situat în catalog <каталог-was> / installedApps /<имя-хоста> /wps.ear/wps.war/WEB-INF. și schimbați eticheta adresa URL sigură a portalului în așa fel încât să fie utilizat HTTPS:
  • Modificați JSP-urile care conțin legătura de conectare. Localizați toate JSP-urile care conțin următoarea linie în cataloagele de subiecte:

    Acest atribut ar trebui să fie localizat în link-ul următorului formular:

    Adăugați la eticheta de referință atributul ssl = "adevărat". de exemplu:
  • Eliminați JSP-urile compilate din memoria cache a serverului de aplicații prin ștergerea următorului director:
  • Reporniți serverul Web și WebSphere Application Server pentru ca modificările să aibă efect.
  • Verificați dacă modificările efectuate sunt corecte deschizând pagina de pornire a portalului într-un browser Web și făcând clic pe link-ul de autentificare. După ce vă conectați la sistem, în sesiune se va crea o conexiune securizată. După selectarea linkului de conectare pentru a trimite permisiunea serverului, browserul va afișa un mesaj despre activarea securității.

    • Informații înrudite







    Articole similare

    Pagina anterioară

    Pagina următoare

    Trimiteți-le prietenilor: