记一次生产环境WAS9与NC配置https（IHS配置）

• 首先获取证书（客户提供）然后把证书传到服务器的/opt/IBM9/HTTPServer/bin/目录下

• 这里客户提供的证书是crt格式的，首先我们转换成p12格式的证书（其他格式的证书可以自行百度如何转换，目标格式最好是p12的，比较省事）

• 我们找到我们传到服务器上的证书

--转换.crt成.p12
[root@nccapp-01 bin]# openssl pkcs12 -export -in test.cn.crt -inkey test.cn.key -out mycert.p12 -name SSL -CAfile myCA.crt
--这里需要输入生成证书的密码，例如输入12345678
Enter Export Password:
Verifying - Enter Export Password:

• 利用新证书创建kdb格式的证书

[root@nccapp01 ~]# cd opt/IBM9/HTTPServer/bin
[root@nccapp01 bin]# ./ikeyman

• 打开后是这样的界面，点击新建

• 创建一个CMS格式的文件

• 输入我们新创建证书的密码，并把密码写到文件中，点击OK

• 然后点击导入，把转换后的证书导入到我们创建的证书中

• 证书格式选择PKCS12，然后选择我们之前新做好的mycert.p12证书，点击OK

• 这里会让我们输入导入的mycert.p12的证书密码，输入12345678；点击OK

• 可以看到这个是我们刚才创建的证书，点击OK

• 证书创建好后，双击这证书文件，勾选设置为缺省证书，点击OK

• 设置成功后前面会有个 * 的标志，然后直接关闭该页面

• 然后我们就可以在当前目录下看到我们生成的3个文件

• 配置httpd文件

[root@nccapp01 bin]# cd /opt/IBM9/HTTPServer/conf/
[root@nccapp01 conf]# vim httpd.conf

• 把这段中的80端口这句用 # 注释掉

• 修改ServerName为我们https想要对应的域名

• 然后在找到下面的这段代码,原来是被注释掉的，我们把注释取消，修改KeyFile的目录为我们key.kdb证书的目录

• 在最后增加对应配置文件的地址信息后保存退出

• 我们打开was控制台界面http://{ip}:{port}/admin，我这里是http://192.168.31.129:9060/admin

• 找到服务器-->服务器类型-->Web服务器-->新建（创建web服务器是为了做plugin转发）

• 选择主机的节点，服务器名称维护为webserver1,点击下一步

• 默认选择，点击下一步 

• 端口选择443

• 分别维护【Web服务器安装位置】与【插件安装位置】（默认的位置可能与实际不一致，请按照实际修改）

• 然后点击完成

• 点击保存 

• 生成plugin

• 得到plugin文件

• 复制plugin到web服务器对应目录（楼主这里是同一台服务器）

cp /opt/IBM/WebSphere/AppServer/profiles/Dmgr01/config/cells/app1Cell01/nodes/app1Node01/servers/webserver1/plugin-cfg.xml opt/IBM/WebSphere/Plugins/config/webserver1/plugin-cfg.xml

• 双击进到webserver1中，点击【插件属性】（同一台服务器需要配置）

• 把自动生成与自动传播取消勾选进行保存 

•  最后重启was，重启httpd即可