Prima di poter abilitare SSL su WebSphere, è necessario disporre del proprio certificato. Questo certificato può essere un autocertificato a scopo di test, ma in ogni caso di produzione, dovresti avere un certificato emesso da una CA attendibile. I passaggi seguenti descrivono come ottenere il proprio certificato e successivamente come configurare WebSphere per utilizzarlo.
Installazione di una catena di certificati
Prima di poter aggiungere il certificato nel keystore, è necessario innanzitutto includere la catena di certificati. È necessario installare i seguenti certificati pubblici:
Pacchetto certificato intermedio
Certificato SSL emesso da SSL.com
È possibile aggiungere la catena di certificati dalla schermata Certificati firmatario come mostrato di seguito:
Fai clic sul pulsante Aggiungi. Apparirà una finestra di dialogo in cui devi inserire i dati, il nome del file del certificato (il file del certificato che hai ricevuto) e la sua posizione. Dopo aver inserito tutte queste informazioni, fare clic su OK.
Installazione del certificato del sito
Puoi importarlo nel tuo keystore. Nella console di gestione delle chiavi IBM, selezionare nel menu a discesa l'opzione Certificati personali come nella seguente schermata:
Quindi fare clic sul pulsante Ricevi. Apparirà una finestra di dialogo in cui devi inserire i dati, il nome del file del certificato (il file del certificato che hai ricevuto) e la sua posizione. Dopo aver inserito tutte queste informazioni, fare clic su OK.
Abilitazione di SSL
Dopo che il keystore è stato configurato correttamente con il certificato, è ora possibile abilitare SSL in WebSphere Application Server.
In IBM WebSphere, SSL può essere configurato per ogni componente. Per ulteriori informazioni su come abilitarlo / configurarlo per ciascuno di essi, visitare il sito Web IBM all'indirizzo http://www-4.ibm.com/software/webservers/appserv/support.html