Før du kan aktivere SSL på WebSphere, må du ha ditt eget sertifikat. Dette sertifikatet kan være et selvsertifikat for testformål, men i alle produksjons tilfeller bør du ha et sertifikat utstedt av en klarert CA. De følgende trinnene beskriver hvordan du får ditt eget sertifikat og senere hvordan du konfigurerer WebSphere til å bruke det.
Installere en sertifikatkjede
Før du kan legge til sertifikatet ditt i keystore, må du først ta med sertifikatkjeden. Du må installere følgende offentlige sertifikater:
Mellomliggende sertifikatpakke
SSL-sertifikat utstedt av SSL.com
Du kan legge til sertifikatkjeden fra skjermbildet Signersertifikater som vist nedenfor:
Klikk på Legg til-knappen. En dialogboks vises der du må legge inn dataene, sertifikatfilnavnet (sertifikatfilen du mottok) og deres plassering. Når all denne informasjonen er lagt inn, klikker du på OK.
Installere nettstedets sertifikat
Du kan importere den til din nettbutikk. I IBM Key Management-konsollen velger du i rullegardinmenyen alternativet Personlige sertifikater som på følgende skjermbilde:
Klikk deretter på knappen Motta. En dialogboks vises der du må legge inn dataene, sertifikatfilnavnet (sertifikatfilen du mottok) og deres plassering. Når all denne informasjonen er lagt inn, klikker du på OK.
Aktiverer SSL
Når nøkkelbutikken din er konfigurert med sertifikatet ditt, kan du nå aktivere SSL i WebSphere Application Server.
I IBM WebSphere kan SSL konfigureres for hver komponent. For mer informasjon om hvordan du aktiverer / konfigurerer den for hver av dem, besøk IBMs nettsted på http://www-4.ibm.com/software/webservers/appserv/support.html