У цьому розділі описані всі завдання, які необхідно виконати для налаштування SSL в WebSphere Portal. Деякі з цих завдань виконуються на сервері WebSphere Application Server і на Web-сервері. Нижче ви можете знайти короткий опис цих завдань. За більш детальною інформацією зверніться до документації по WebSphere Application Server і Web-сервера. Дії, які відносяться тільки до WebSphere Portal, описані більш детально.
Налаштування підтримки SSL в WebSphere Portal являє собою складний процес, фактично включає в себе настройку наступних компонентів:
- Web-сервер, застосовуваний спільно з WebSphere Application Server
- WebSphere Application Server
- WebSphere Portal
В цілому процес можна описати таким чином: потрібно налаштувати на Web-сервері прийом вступників даних SSL. Потім слід налаштувати на вбудовуваному модулі WebSphere Application Server для цього Web-сервера передачу отриманих через захищений порт даних WebSphere Application Server або WebSphere Portal. Цей крок включає в себе настройку інформації про віртуальному хості. І, нарешті, слід налаштувати в WebSphere Portal створення URL із застосуванням SSL в якості транспортного протоколу.
Примітка: При використанні проміжного Proxy-сервера системи безпеки, наприклад, Tivoli Access Manager WebSEAL, процедура може дещо відрізнятися від описаної. У цьому випадку з'єднання SSL з клієнтом обробляються проміжним сервером. Web-сервер отримує з'єднання від проміжного Proxy-сервера. При необхідності на Web-сервері і на Proxy-сервері системи безпеки можна налаштувати SSL з взаємної ідентифікацією. Необхідність такого захисту визначається вимогами конкретної середовища.
Якщо ви плануєте застосовувати Tivoli Access Manager WebSEAL TAI з проміжним з'єднанням SSL, то виконайте тільки кроки 1-3 цієї процедури.
- Налаштуйте підтримку HTTPS на Web-сервері. Ця процедура включає в себе настройку на Web-сервер прийому запитів SSL, що надходять від браузерів клієнтів. На Web-сервері повинен бути визначений захищений порт (зазвичай 443). Крім того, повинні бути встановлені необхідні сертифікати і ключі.
У робочому середовищі необхідно отримати сертифікат від сертифікатної компанії. Для цілей тестування можна створити власний сертифікат за допомогою IKEYMAN. Докладні інструкції з виконання цих дій можна знайти в наступних джерелах:
- IBM WebSphere V5.0 Security, SG24-6573-00
- Документація по Web-сервера
- Відкрийте адміністративну консоль WebSphere Application Server і виберіть опції Середовище> Віртуальні хости.
- Додайте псевдонім хоста і номер порту SSL, певні на Web-сервері на кроці 1. В конфігурації за замовчуванням досить буде додати до віртуального хосту "default_host" новий псевдонім.
Примітка: Як ім'я хоста може бути вказано значення "*" або повне ім'я хоста. Зазвичай використовується ім'я хоста Web-сервера.
- Виберіть опції Середовище> Оновити вбудований модуль Web-сервера. Натисніть кнопку OK.
- Якщо застосовується віддалений Web-сервер, то скопіюйте на цей сервер файл plugin-cfg.xml.
Примітка: Повний опис функції віртуальних хостів WebSphere Application Server наведено в документації по WebSphere Application Server.
де <порт-псевдонима> - це номер порту псевдонімів віртуальних хостів, визначених на кроці 2. Параметр redirect.logout.ssl можна задає протокол, який застосовується при натисканні кнопки виходу з системи. Якщо цей параметр дорівнює true. то застосовується протокол HTTPS. Якщо параметр дорівнює false. то застосовується протокол HTTP. Значення цього параметра не впливає на протокол, застосовуваний для доступу до головній сторінці порталу.
Цей атрибут повинен бути розташований на засланні приблизно наступного вигляду:
Додайте в тег посилання