Než budete moci povolit SSL na WebSphere, musíte mít svůj vlastní certifikát. Tento certifikát může být samočinným certifikátem pro účely testování, ale v každém případě výroby byste měli mít certifikát vydaný důvěryhodnou CA. Následující kroky popisují, jak získat svůj vlastní certifikát a později, jak nakonfigurovat WebSphere, aby jej používal.
Instalace řetězce certifikátů
Před přidáním certifikátu do úložiště klíčů musíte nejprve zahrnout řetěz certifikátů. Musíte nainstalovat následující veřejné certifikáty:
Svazek prostředních certifikátů
SSL certifikát vydaný SSL.com
Řetěz certifikátů můžete přidat z obrazovky Signer Certificates:
Klikněte na tlačítko Přidat. Objeví se dialogové okno, kde musíte zadat data, název souboru certifikátu (soubor certifikátu, který jste obdrželi) a jeho umístění. Po zadání všech těchto informací klikněte na OK.
Instalace certifikátu webu
Můžete jej importovat do úložiště klíčů. V konzole IBM Key Management vyberte v rozevírací nabídce možnost Osobní certifikáty jako na následující obrazovce:
Poté klikněte na tlačítko Přijmout. Objeví se dialogové okno, kde musíte zadat data, název souboru certifikátu (soubor certifikátu, který jste obdrželi) a jeho umístění. Po zadání všech těchto informací klikněte na OK.
Povolení SSL
Po úspěšném nakonfigurování úložiště klíčů pomocí certifikátu můžete nyní povolit SSL na serveru WebSphere Application Server.
V produktu IBM WebSphere lze SSL konfigurovat pro každou komponentu. Další informace o tom, jak je povolit / nakonfigurovat pro každou z nich, naleznete na webu IBM na adrese http://www-4.ibm.com/software/webservers/appserv/support.html.