我们正在使用IBM CLM应用程序(6.0.5)和捆绑的自由配置文件。对于每个7个应用程序,在不同的服务器中有单独的自由配置文件,所有这些应用程序都在IHS服务器后面运行,我们已经有ihs.kdb文件和自签名证书。
在每个自由配置文件中,我们已经有了默认的keystore和server.xml& server.startup,默认设置。
现在我们的要求是在每个自由配置文件之间启用相互ssl身份验证(由于IHS在这些应用程序之前,我们正在考虑在IHS和每个自由配置文件之间进行相互ssl身份验证。)
那么我们如何才能实现这一目标呢?
我们在自由服务器端和IHS服务器上需要做什么配置。
我们是否需要在每个server.xml文件中指定IHS服务器密钥库文件和位置内容?你可以在这里引导一些人,因为我们在这里很新。
答案 0 :(得分:0)
以下是设置https的一般过程。 你需要在server.xml中使用它:
<featureManager>
<feature>ssl-1.0</feature>
..... more features here....
</featureManager>
<keyStore id="defaultKeyStore" password="keyspass" />
<httpEndpoint host="*" httpPort="19080" httpsPort="19045"
id="defaultHttpEndpoint"/>
然后,将您要与之通信的服务器的公钥(IHS)添加到Liberty的truststore文件中,如下所述:
https://github.com/brutif/miscdocs/blob/master/Adding_trusted_certificates.txt
更新信任库后重新启动Liberty。
然后按照此处的说明配置IHS: