适用于 Windows 的 WebSphere 6.1 上的 SSL 设置答案

【问题标题】：SSL setup on WebSphere 6.1 for Windows适用于 Windows 的 WebSphere 6.1 上的 SSL 设置
【发布时间】：2010-07-02 12:16:06
【问题描述】：

谈到 WebSphere 上的 SSL 安全性，我还是个新手。

但基本上我是从托管在 WebSphere 6.1 上的 Java 应用程序调用 URL。 URL 是通过 SSL 保护的 Web 服务。例如，我的网址是：

https://servername:portname/service

我使用 cURL 调用 Web 服务：

--cert test.cer --key test-privkey.pem --pass "密码"

即我有一个 .CER 文件和一个 .PEM 文件。

请有人建议我如何使用我拥有的 CER 文件和 PEM 文件配置 WebSphere（通过管理控制台）以保护“https://servername:portname/service”。

谢谢。

【问题讨论】：

标签： java ssl certificate websphere ssl-certificate

【解决方案1】：

每当使用 SSL URL 时，JVM 都会尝试根据其信任库来识别证书。信任库文件名为“cacerts”，位于 java/jre/lib/security 文件夹中。要让 Webapp 识别 SSL 证书，必须将服务的根证书* 导入 cacerts 存储区。这可以借助 java/jre/bin 文件夹中的“keytool -import”来完成。

【讨论】：

【解决方案2】：

http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/tsec_sslexchangesigncerts.html

【讨论】：

【解决方案3】：

根证书是服务的认证机构 [CA]，即提供 SSL 证书的组织将拥有一个 CA 证书来标识自己。

如果您需要更多详细信息，请告诉我。

【讨论】：