IBM WebSphere Portal SSL配置教程：PKI SSO整合与证书制作

"该资源主要介绍了如何在IBM WebSphere Portal V6.0环境中配置SSL以支持PKI（Public Key Infrastructure）单点登录（SSO），并提供了详细的证书制作和配置步骤，无需使用HttpServer。" 在IT领域，尤其是在企业级应用中，安全通信是至关重要的。SSL（Secure Socket Layer）和其升级版TLS（Transport Layer Security）协议被广泛用于确保数据传输的安全性。在IBM WebSphere Portal环境中，SSL配置可以加强用户身份验证，保护敏感信息，并实现单点登录功能。PKI SSO登录通过使用数字证书进行身份验证，使得用户只需要一次登录即可访问多个相互信任的应用系统。 本文档首先列出了所需的集成环境和工具，包括IBM WebSphere Server V6.0、IBM Websphere Portal V6.0、Keytool证书制作工具、Eclipse开发环境（含JDK 1.4.2）以及CA中心提供的根证书。这些工具和环境是配置SSL支持PKI SSO登录的基础。 接着，文档详细阐述了集成原理，主要涉及两部分：一是利用WAS（WebSphere Application Server）与Portal之间的LTPA（Lightweight Third Party Authentication）相互认证，二是配置SSL以信任CA证书。 在实例说明部分，文档详细介绍了证书制作过程，分为服务器证书库和信任列表库的创建。首先，使用Keytool GUI工具创建两个JKS格式的Keystore，一个用于存放服务器证书，另一个用于存储信任的根证书。导入根证书时，会遇到“证书无法验证信任路径”的提示，这是因为Keytool默认不包含这些根证书。在导入过程中，需要对每个根证书分配一个别名，并设置Keystore的保护密码。 对于服务器证书Keystore的制作，除了导入根证书，还需要生成密钥对，这一步是申请SSL证书的关键。密钥对由公钥和私钥组成，公钥用于加密信息，私钥用于解密。生成密钥对后，需要创建CSR（Certificate Signing Request）文件，将此文件提交给CA，由CA审核并签发一个正式的服务器证书，最后将签发的证书导入到Keystore中。 整个配置流程完成后，IBM WebSphere Portal将能够支持基于PKI的SSO登录，用户在首次通过受信任的CA验证身份后，便可以在整个 Portal 环境中自由浏览，而无需多次认证，提高了用户体验和安全性。 本资源为IT管理员提供了一套详细的配置指南，帮助他们在IBM WebSphere Portal环境中实施安全的SSL PKI SSO登录，对于提升企业网络的安全性和便捷性具有很高的实践价值。