1/13用友股份-LE支持服务业务本部技术方案--《WAS单server+HTTPS配置文档》建立日期:2014-01-20修改日期:xxxx-xx-xx文档属性:客户文控编号:LE-DY-JS-2014-00242/13文档控制创建记录适用范围审阅人日期审阅签字所属部门发布范围发布人姓名所属部门发布时间内部员工伙伴客户日期作者所属部门邮件地址版本2014-01-20赵健技术支持部V1.0版本领域模块备注3/13目录WAS单server+HTTPS配置文档..............................................................................4一、用户证书库格式转换........................................................................................4二、导入用户提供的证书到was的证书库...........................................................74/13WAS单server+HTTPS配置文档注:此解决方案涉及数据库操作或代码操作,请由计算机专业人士操作,并且操作前请做好备份工作!一、用户证书库格式转换用户提供证书库文件,包含私钥在里面.证书库文件的格式为PKCS12,该格式以p12为后缀,如\nc55\bin\cert\ufida.p12如果证书库是其它格式,则需要转换为PKCS12格式.转换方法如下:运行命令\IBM\HTTPServer\bin\ikeyman.bat:打开密钥数据库文件.5/13密码是制作证书时设置的密码(WAS+HTTPS安装的默认证书库密码是WebAS).然后另存为格式为PKCS12的证书库文件。6/13密钥数据库类型选择为PKCS12设置密码.格式已经转换为以p12结尾的格式。7/13二、导入用户提供的证书到was的证书库用户提供的证书库文件的格式需要为PKCS12,该格式以p12为后缀,在用友的安装目录下有一个默认的证书库文件,如\nc55\bin\cert\ufida.p12。下面的安装案例以ufida.p12为例。如果是用户的证书库文件,则凡是选择ufida.p12文件的地方换为对应的用户库文件即可。需导入以下证书库:D:\IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells\ncdbrac111Node01Cell\nodes\ncdbrac111Node01\key.p12D:\IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells\ncdbrac111Node01Cell\nodes\ncdbrac111Node01\trust.p12(1)ufida.p12证书库导入D:\IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells\ncdbrac111Node01Cell\nodes\ncdbrac111Node01\key.p12证书库8/13说明:ncdbrac111为安装WAS软件所在的机器名运行D:\IBM\AppServer\bin\ikeyman.bat打开WAS中证书库文件.密码默认为:WebAS9/13导入用户提供的密钥文件打开源密钥数据的密码ufida.p12的密码为:ufidauap10/132)ufida.p12证书库导入D:\IBM\WebSphere\AppServer\profiles\AppSrv01\config\cells\ncdbrac111Node01Cell\nodes\ncdbrac111Node01\trust.p12证书库说明:ncdbrac111为安装WAS软件所在的机器名11/13运行D:\IBM\AppServer\bin\ikeyman.bat打开WAS中证书库文件.打开密钥数据库文件:密码默认为:WebAS12/13导入用户提供的密钥文件打开源密钥数据的密码ufida.p12的密码为:ufidauap13/13重启中间件,访问https://ip:port
