Websphere服务t器SSL证书安装配置说明文档.doc

Websphere服务器证书 安装配置说明文档 深圳市电子商务安全证书管理有限公司 2007年01月23日目 录 1 应用环境 1 2 申请服务器证书 1 2.1 简要 2 2.2 产生keystore文件websphere.jks 2 2.3 产生证书请求certreq.pem文件 3 2.4 产生证书请求certreq.pem文件 3 3 下载服务器证书 4 4 下载CA根证书 5 5 服务器证书安装 6 5.1 将CA根证书与服务器证书导入到websphere.jks文件中 6 5.2 生成cacerts文件 6 5.3 添加根证书到cacerts 7 5.4 将websphere.jks,cacerts拷贝到2.2中相同的目录 7 6 websphere中ssl配置 8 6.1 在websphere中修改ssl配置 8 6.2 对特定应用程序进行ssl配置 10 7 测试配置 14 8 websphere中crl配置 16 应用环境 系统环境： Win2000 server, Websphere V6.0, IE 6.0, JDK1.5 证书类型： 深圳CA签发的服务器证书。 申请服务器证书 以下安装必须是已安装Websphere及JDK后进行。 Websphere安装界面如下： 点击Websphere Application Server 试用版安装，然后按照向导指示进行安装。 设置JDK环境变量： 我的电脑—〉属性—〉高级—〉环境变量 在变量值处加入：D:\Program Files\IBM\WebSphere\AppServer\java\jre\bin路径（即Websphere的安装路径\AppServer\java\jre\bin） 进入DOS环境 以下的命令行，请使用开始-(运行 输入CMD进入DOS环境下进行 新建一个名为testjks的文件夹，以下操作都将在该目录下进行。 产生keystore文件的命令 产生keystore文件websphere.jks： D:\testjksKeytool -genkey -alias websphere -keyalg RSA -keysize 1024 -dname CN=localhost,OU=SZCA,L=SHENZHEN,ST=GUANGDONG,C=CN -keypass-keystore ./websphere.jks -storepass 产生certreq.pem命令 产生证书请求certreq.pem文件 Keytool -certreq -alias websphere -sigalg “MD5withRSA” -file ./certreq.pem -keypass-keystore ./websphere.jks -storepass 产生证书请求certreq.pem文件 先将certreq.pem改名为certreq.req文件。使用certreq.req到深圳CA签发服务器证书。 下载服务器证书 将证书从颁发机构中复制出来，并在服务器上安装。然后将安装好的证书导出为Base64格式的证书，如图： 并将导出的证书myserver.cer存放于2.2中相同的目录 下载CA根证书 访问深圳CA网站下载CA根证书，并存放于3.2中相同的目录 服务器证书安装 将CA根证书与服务器证书导入到websphere.jks文件中 Keytool -import -alias testroot -trustcacerts -file ./SZCA.cer -keystore ./websphere.jks -storepass Keytool -import -trustcacerts -alias websphere -file ./localhost.cer -keypass-keystore ./websphere.jks -storepass 生成cacerts文件 Keytool -genkey -keystore “cacerts” -storepass-keyalg RSA 注意：这里所填写的内容必须与证书中相应项的内容相一致！ 添加根证书到cacerts Keytool -import -alias rootca -trustcacerts -file ./szca.cer -keystore ./cacerts -storepass 将websphere