首页 > 其他分享 >记一次生产环境WAS9与NC配置https

记一次生产环境WAS9与NC配置https

时间:2022-11-04 10:02:04浏览次数:61  
标签:WAS9 bin OK 证书 NC p12 点击 https root

  • 首先获取证书(客户提供)然后把证书传到服务器的/opt/IBM9/HTTPServer/bin/目录下
  • 这里客户提供的证书是crt格式的,首先我们转换成p12格式的证书
  • 我们找到我们传到服务器上的证书
--转换.crt成.p12
[root@nccapp-01 bin]# openssl pkcs12 -export -in test.cn.crt -inkey test.cn.key -out mycert.p12 -name SSL -CAfile myCA.crt
--这里需要输入生成证书的密码,例如输入12345678
Enter Export Password:
Verifying - Enter Export Password:
  • 利用新证书创建kdb格式的证书
[root@nccapp01 ~]# cd opt/IBM9/HTTPServer/bin
[root@nccapp01 bin]# ./ikeyman
  • 打开后是这样的界面,点击新建
  • 创建一个CMS格式的文件
  • 输入我们新创建证书的密码,并把密码写到文件中,点击OK

  • 然后点击导入,把转换后的证书导入到我们创建的证书中

  • 证书格式选择PKCS12,然后选择我们之前新做好的mycert.p12证书,点击OK
  • 这里会让我们输入导入的test.p12的证书密码,输入12345678;点击OK
  • 可以看到这个是我们刚才创建的证书,点击OK
  • 证书创建好后,双击这证书文件,勾选设置为缺省证书,点击OK
  • 设置成功后前面会有个 * 的标志,然后直接关闭该页面
  • 然后我们就可以在当前目录下看到我们生成的3个文件
  • 配置httpd文件
[root@nccapp01 bin]# cd /opt/IBM9/HTTPServer/conf/
[root@nccapp01 conf]# vim httpd.conf
  • 把这段中的80端口这句用 # 注释掉
  • 修改ServerName为我们https想要对应的域名
  • 然后在找到下面的这段代码,原来是被注释掉的,我们把注释取消,修改KeyFile的目录为我们key.kdb证书的目录
  • 在最后增加对应配置文件的地址信息后保存退出

 

 


 

 

 

 

 

 

 

 

 

 

 

 

标签:WAS9,bin,OK,证书,NC,p12,点击,https,root
From: https://www.cnblogs.com/carsen/p/16856711.html

相关文章