11
nov
2010
Configurando IHS 6.0 e 6.1 com SSL no WebSphere Portal 6.0 e 6.1
//
Comments0
Neste post vou mostrar como configurar a SSL (HTTPS) no IHS 6.0 e 6.1 com WebSphere Portal Server 6.0 e 6.1. Todas as configurações foram executadas em um ambiente Linux.
Criando o certificado
- No servidor de HTTP (IHS) criar um diretório chamado ssl para a nova chave kdb, ex: ihs_root/ssl.
- Execute o ikeyman no servidor de http, “ihs_root/bin/./ikeyman”
- Crie um novo arquivo keyring, clique em Key Database File -New
- Utilize o tipo CMS. Coloque o nome como keyring.kdb e a localização como ihs_root/ssl.
Nota: Caso a mensagem “The CMS java native library was not found” for exibida, significa que está faltando a bilbioteca libstdc++. Instale a biblioteca e refaça os procedimentos acima.
- Na tela de Password Prompt, insira uma senha e clique em Stash the password to a file para que a senha seja cadastrada no arquivo kdb.
- Crie um novo self-signed certificate. Para isso, navegue até Create – New Self-Signed Certificate.
Exemplo Descrição
Key Label CertificadoIHS
Version X509 V3
Common Name FQDN_HTTP
Organization Organização LTDA
Organization Unit IBM WebSphere
Locality Endereço da empresa
- Clique em OK e feche o ikeyman.
- Verifique no diretório ihs_root/ssl se os seguintes arquivos existem.
keyring.kdb
keyring.sth
keyring.crl
keyring.rdb
Configurando Virtual Host no IHS para HTTPS
Nesta parte, iremos alterar o arquivo httpd.conf com os requerimentos para a SSL.
As configurações são de modulo, portas e definir um host virtual no webSphere Application Server.
- No servidor de HTTP, navegue até ihs_root/conf.
- Faça um backup do arquivo httpd.conf.
- Edite o arquivo httpd.conf e procure por LoadModule.
- Adicione o seguinte modulo: “LoadModule ibm_ssl_module modules/mod_ibm_ssl.so”
- Ainda no arquivo httpd.conf, procure por VirtualHost Example.
- Copie e cole as configurações abaixo após o último exemplo de virtual host .
- Salve o arquivo.
Nota: No parâmetro KeyFile, insira o diretório mais o nome do arquivo keyring.kdb.
Testando a conexão SSL
Após as configurações acima, vamos testar o funcionamento da SSL no servidor de IHS.
- Reinicie o servidor IHS. Para isso navegue até ihs_root/bin.
- Digite ./apachectl stop e para subir start.
- Veriquei se os processos estão OK. Veja nos logs se não existem erros.
- ihs_rootlogserror.log e profile_rootlogs
http_plugin.log - Para testar, digite em um browser o endereço do servidor HTTP, ex: http://webserver
- Verifique se o servidor está funcionando corretamente.
- Se estiver funcionando corretamente, teste a conexão com HTTPS, ex: https://webserver
Configurando Virtual Host no WebShere Application Server
Neste passo é necessário adicionar a porta 443 no default_host do WebSphere Application Server.
- Na console administrativa, navegue até Environment – Virtual Hosts.
- Clique em default_host
- Clique em Additional Properties e clique em Host Aliases.
- Adicione a porta 443.
O próximo passo é propagar a atual versão do arquivo keyfile.
Este passo deve ser executado no WebSphere Application Server 6.1
- Na console administrativa clique em Servers – Web Servers.
- Clique em Additional Properties e em seguida em Plugins properties.
- Clique em “Copy to Web server key store directory”.
- Salve.
Estes passos devem ser executados no WebSphere Application Server 6.1 e 6.0
- Volte para Servers – Web Servers.
- Selecione o servidor de Web e clique no botão “Generate Plug-in”. Isso fará com que o arquivo plugin-cfg.xml seja atualizado com as configurações de SSL com a porta 443.
- Agora clique em “Propagate Plug-in”. Com isso o arquivo de plugin-cfg.xml será copiado para o diretório de plugin do WebSphere Portal Server.
- Reinicie o servidor IHS.
- Inicie o servidor de portal e entre na url como https, ex: https://webserver/wps/portal
About Post Author
