25 septiembre 2011

Añadir(Add) Certificado Websphere(WAS) al IHS(apache)

Si tenemos integrado el IHS con el Was y necesitamos añadir el certificado al ihs lo que deberemos hacer es:
Extraer el certificado personal por defecto del WAS:
  1. Entra en Administrative Console de was.
  2. Selecciona Security SSL certificate and key management Key Stores and certificates.
  3. Selecciona NodeDefaultKeyStore para instalacion unica de servidor o CellDefaultKeyStore para un cluster.
  4. Pulsa Personal Certificates, selecciona el checbox por defecto y extrae el certificado, déjalo en formato Base64.
  5. Ya tienes el certificado en la ruta especificada con extensión arm.
Instalarlo en el IHS :
  1. Tenemos que localizar el fichero *.kdb. Vamos al fichero httpd.conf y buscamos la linea donde aparece la configuración del plugin-cfg.xml, ahí nos dirá el directorio donde esta nuestro almacen de certificados(plugin-key.kdb).
  2. Una vez que tenemos localizado el fichero lo abrimos con el programa ikeyman y le añadimos el certificado que extrajimos del websphere enPersonal Certificates/Signer Certificates . Si os pide contraseña la por defecto es "WebAS".
  3. Reiniciamos el IHS.
Con esto ya debería estar funcionando la conexión certificada entre was y ihs.

No hay comentarios: