Преди да можете да активирате SSL в WebSphere, трябва да имате свой собствен сертификат. Този сертификат може да бъде самосертификат с цел тестване, но във всеки производствен случай трябва да имате сертификат, издаден от доверен CA. Следващите стъпки описват как да получите свой собствен сертификат и по-късно как да конфигурирате WebSphere да го използва.
Инсталиране на верига на сертификати
Преди да можете да добавите сертификата си в хранилището на ключове, първо трябва да включите веригата на сертификатите. Трябва да инсталирате следните публични сертификати:
Междинен пакет сертификати
SSL сертификат, издаден от SSL.com
Можете да добавите веригата сертификати от екрана със сертификати за подписване, както е показано по-долу:
Кликнете върху бутона Добавяне. Ще се появи диалогов прозорец, където трябва да въведете данните, името на файла на сертификата (файла на сертификата, който сте получили) и неговото местоположение. След като въведете цялата тази информация, щракнете върху OK.
Инсталиране на сертификата на вашия сайт
Можете да го импортирате във вашия магазин. В конзолата на IBM Key Management изберете от падащото меню опцията Лични сертификати, както на следния екран:
След това кликнете върху бутона Получаване. Ще се появи диалогов прозорец, където трябва да въведете данните, името на файла на сертификата (файла на сертификата, който сте получили) и неговото местоположение. След като въведете цялата тази информация, щракнете върху OK.
Активиране на SSL
След като вашето хранилище на ключове е конфигурирано успешно с вашия сертификат, вече можете да активирате SSL в WebSphere Application Server.
В IBM WebSphere SSL може да бъде конфигуриран за всеки компонент. За повече информация как да го активирате / конфигурирате за всеки от тях, моля, посетете уеб сайта на IBM на адрес http://www-4.ibm.com/software/webservers/appserv/support.html