Før du kan aktivere SSL på WebSphere, skal du have dit eget certifikat. Dette certifikat kan være et selvcertifikat til testformål, men i alle produktionssager bør du have et certifikat udstedt af en betroet CA. De følgende trin beskriver, hvordan du får dit eget certifikat, og senere hvordan du konfigurerer WebSphere til at bruge det.
Installation af en certifikatkæde
Inden du kan tilføje dit certifikat i keystore, skal du først medtage certifikatkæden. Du skal installere følgende offentlige certifikater:
Mellemcertifikatbundt
SSL-certifikat udstedt af SSL.com
Du kan tilføje certifikatkæden fra skærmbilledet Signaturcertifikater som vist nedenfor:
Klik på knappen Tilføj. En dialogboks vises, hvor du skal indtaste dataene, certifikatfilnavnet (den certifikatfil, du har modtaget) og deres placering. Når alle disse oplysninger er indtastet, skal du klikke på OK.
Installation af dit webstedscertifikat
Du kan importere det til din keystore. I IBM Key Management-konsollen skal du vælge dropdown-indstillingen Personlige certifikater som på følgende skærm:
Klik derefter på knappen Modtag. En dialogboks vises, hvor du skal indtaste dataene, certifikatfilnavnet (den certifikatfil, du har modtaget) og deres placering. Når alle disse oplysninger er indtastet, skal du klikke på OK.
Aktiverer SSL
Når din keystore er konfigureret med dit certifikat, kan du nu aktivere SSL i WebSphere Application Server.
I IBM WebSphere kan SSL konfigureres for hver komponent. For mere information om, hvordan du aktiverer / konfigurerer det for hver af dem, skal du gå til IBMs websted på http://www-4.ibm.com/software/webservers/appserv/support.html
