Configurar IHS con SSL

En este ejemplo vamos a utilizar la version WAS 5. El paquete de ikeyman nos lo podemos descargar o dependiendo de nuestros binarios de WAS nos puede venir incluido.

1.- Ejecutamos:

D:\WebSphere5\HTTPServer\bin>ikeyman.bat

o en linux/unix habiendo exportado la variable DISPLAY:

/opt/IBM/WebSphere5/HTTPServer/bin>ikeyman.ssh

2.- Nos lanza un jar en Windows.

3.- Creamos un nuevo archivo de base de datos de claves de tipo “CMS”, el cual crea un fichero con extension “.kdb” en la ubicacion que le digamos.

4.- Nos pide el password y seleccionamos un fichero donde ira almacenado dicho password.

5.- Nos dice donde se a ha guardado dicho fichero y luego nos aparece en la ventana los certificados de firmantes como Verisign. En nuestro caso no tenemos el suficiente dinero😦

NOTA: En un caso real se debera de añadir el publico de nuestro dominio para poder verificar nuestro certificado de servidor.

6.- Ahora damos a crear nuevo certificado autofirmado. Donde introducimos los datos pertinentes y guardamos como root.sth. Si no fuese autofirmado necesitariamos una CA propia o Verisign, lo dicho.

7.- Este certificado lo podemos exportar y ponerle una clave por si no estuviesemos haciendo esta operacion en local y tuviesemos que mover el certificado.

8.- Ahora editamos httpd.conf y añadimos lo siguiente:

LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen localhost:443

<VirtualHost localhost:443>
DocumentRoot “D:\WebSphere5\HTTPServer\htdocs\en_US”
ServerName servidor.dominio.es:443
ServerAlias servidor.dominio.es:443
ServerAdmin mail@dominio.es
DirectoryIndex index.htm index.html

SSLEnable
SSLClientAuth None
SSLServerCert servidor.dominio

KeyFile “D:\WebSphere5\HTTPServer\bin\ssl\root.kdb”
SSLStashFile “D:\WebSphere5\HTTPServer\bin\ssl\root.sth”

</VirtualHost>

Tambien se le pueden añadir mas opciones de SSL como los cifrados validos:

SSLCipherSpec 27 –> Triple-DES (168 bits)
SSLCipherSpec 21 –> RC4 (128 bits)
SSLCipherSpec 23 –> RC2 (128 bits)
SSLCipherSpec 26 –> DES (56 bits)
SSLCipherSpec 3A –> Triple-DES SHA (168 bits)
SSLCipherSpec 34 –> RC4 MD5 (128 bits)
SSLCipherSpec 39 –> DES SHA (56 bits)
SSLCipherSpec 35 –> RC4 SHA (128 bits)
SSLCipherSpec 32 –> SSL_RSA_WITH_NULL_SHA
SSLCipherSpec 31 –> SSL_RSA_WITH_NULL_MD5

9.- Arrrancamos el servidor y accedemos a: https://servidor-web/, entramos en zona ssl.

Etiquetas: , , ,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: