Avant de pouvoir activer SSL sur WebSphere, vous devez disposer de votre propre certificat. Ce certificat peut être un auto-certificat à des fins de test, mais dans tous les cas de production, vous devez disposer d'un certificat émis par une autorité de certification de confiance. Les étapes suivantes décrivent comment obtenir votre propre certificat et plus tard comment configurer WebSphere pour l'utiliser.
Installer une chaîne de certificats
Avant de pouvoir ajouter votre certificat dans le magasin de clés, vous devez d'abord inclure la chaîne de certificats. Vous devez installer les certificats publics suivants:
Bundle de certificats intermédiaires
Certificat SSL émis par SSL.com
Vous pouvez ajouter la chaîne de certificats à partir de l'écran Certificats de signataire comme indiqué ci-dessous:
Cliquez sur le bouton Ajouter. Une boîte de dialogue apparaîtra où vous devrez entrer les données, le nom du fichier de certificat (le fichier de certificat que vous avez reçu) et son emplacement. Une fois toutes ces informations saisies, cliquez sur OK.
Installer votre certificat de site
Vous pouvez l'importer dans votre magasin de clés. Dans la console IBM Key Management, sélectionnez dans la liste déroulante l'option Certificats personnels comme dans l'écran suivant:
Cliquez ensuite sur le bouton Recevoir. Une boîte de dialogue apparaîtra où vous devrez entrer les données, le nom du fichier de certificat (le fichier de certificat que vous avez reçu) et son emplacement. Une fois toutes ces informations saisies, cliquez sur OK.
Activation de SSL
Une fois que votre fichier de clés a été configuré avec succès avec votre certificat, vous pouvez désormais activer SSL dans WebSphere Application Server.
Dans IBM WebSphere, SSL peut être configuré pour chaque composant. Pour plus d'informations sur la façon de l'activer / le configurer pour chacun d'eux, veuillez consulter le site Web d'IBM à l'adresse http://www-4.ibm.com/software/webservers/appserv/support.html
