WebSphereでSSLを有効にする前に、独自の証明書が必要です。 この証明書は、テスト目的の自己証明書にすることができますが、実稼働の場合は、信頼できるCAから発行された証明書が必要です。 次の手順では、独自の証明書を取得する方法と、後でそれを使用するようにWebSphereを構成する方法について説明します。
証明書チェーンのインストール
証明書をキーストアに追加する前に、まず証明書チェーンを含める必要があります。 次のパブリック証明書をインストールする必要があります。
中間証明書バンドル
SSL.comが発行したSSL証明書
以下に示すように、署名者証明書画面から証明書チェーンを追加できます。
追加ボタンをクリックします。 データ、証明書ファイル名(受け取った証明書ファイル)、およびその場所を入力する必要があるダイアログボックスが表示されます。 この情報をすべて入力したら、[OK]をクリックします。
サイト証明書をインストールする
キーストアにインポートできます。 IBM鍵管理コンソールで、次の画面のように、ドロップダウンで「個人証明書」オプションを選択します。
次に、[受信]ボタンをクリックします。 データ、証明書ファイル名(受け取った証明書ファイル)、およびその場所を入力する必要があるダイアログボックスが表示されます。 この情報をすべて入力したら、[OK]をクリックします。
SSLを有効にする
証明書を使用して鍵ストアが正常に構成されたら、WebSphere Application ServerでSSLを有効にすることができます。
IBM WebSphereでは、SSLをコンポーネントごとに構成できます。 それぞれに対して有効化/構成する方法の詳細については、IBM Webサイト(http://www-4.ibm.com/software/webservers/appserv/support.html)にアクセスしてください。