Настройка SSL в WebSphere 6.1 для Windows

Question

Я немного новичок, когда речь заходит о безопасности SSL в WebSphere.

Но в основном я звоню по URL из моего Java-приложения, размещенного в WebSphere 6.1. URL - это веб-сервис, который защищен с помощью SSL. Например, мой URL-адрес:

https://servername:portname/service

Я вызываю веб-сервис, используя cURL, используя:

- cert test.cer --key test-privkey.pem --pass "Пароль"

т.е. У меня есть файл .CER и файл .PEM.

Может, кто-нибудь посоветует, как настроить WebSphere (через консоль администратора) для защиты "https://servername:portname/service" с использованием имеющегося у меня файла CER и файла PEM.

Спасибо.

Answer 1

Всякий раз, когда используется URL-адрес SSL, JVM пытается распознать сертификат на основе своего хранилища доверенных сертификатов. Файл склада доверенных сертификатов называется cacerts и находится в папке java / jre / lib / security. Чтобы веб-приложение распознало SSL-сертификат, корневые сертификаты * службы должны быть импортированы в хранилище cacerts. Это можно сделать с помощью 'keytool -import' в папке java / jre / bin.

Answer 2

Всякий раз, когда используется URL-адрес SSL, JVM пытается распознать сертификат на основе своего хранилища доверенных сертификатов.Файл склада доверенных сертификатов называется cacerts и находится в папке java / jre / lib / security. Чтобы веб-приложение распознало SSL-сертификат, корневые сертификаты * службы должны быть импортированы в хранилище cacerts.Это можно сделать с помощью 'keytool -import' в папке java / jre / bin.

• Корневой сертификат - это Удостоверяющий центр [CA] службы, то есть Организации, предоставляющей SSLсертификат будет иметь сертификат CA для идентификации себя.

Дайте мне знать, если вам нужно больше деталей.

Answer 3

http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/tsec_sslexchangesigncerts.html