Aby móc włączyć protokół SSL w WebSphere, musisz mieć własny certyfikat. Ten certyfikat może być samocertyfikatem do celów testowych, ale w każdym przypadku produkcyjnym powinieneś mieć certyfikat wydany przez Zaufany urząd certyfikacji. W poniższych krokach opisano, jak uzyskać własny certyfikat, a później, jak skonfigurować WebSphere, aby go używał.
Instalowanie łańcucha certyfikatów
Przed dodaniem certyfikatu do magazynu kluczy należy najpierw dołączyć łańcuch certyfikatów. Musisz zainstalować następujące certyfikaty publiczne:
Pośredni pakiet certyfikatów
Certyfikat SSL wydany przez SSL.com
Możesz dodać łańcuch certyfikatów z ekranu Certyfikaty osoby podpisującej, jak pokazano poniżej:
Kliknij przycisk Dodaj. Pojawi się okno dialogowe, w którym należy wprowadzić dane, nazwę pliku certyfikatu (otrzymany plik certyfikatu) i jego lokalizację. Po wprowadzeniu wszystkich tych informacji kliknij OK.
Instalowanie certyfikatu witryny
Możesz zaimportować go do swojego magazynu kluczy. W konsoli IBM Key Management wybierz z menu rozwijanego opcję Certyfikaty osobiste, jak na poniższym ekranie:
Następnie kliknij przycisk Odbierz. Pojawi się okno dialogowe, w którym należy wprowadzić dane, nazwę pliku certyfikatu (otrzymany plik certyfikatu) i jego lokalizację. Po wprowadzeniu wszystkich tych informacji kliknij OK.
Włączanie SSL
Po pomyślnym skonfigurowaniu magazynu kluczy przy użyciu certyfikatu można teraz włączyć protokół SSL na serwerze WebSphere Application Server.
W IBM WebSphere protokół SSL można skonfigurować dla każdego komponentu. Więcej informacji na temat włączania / konfigurowania dla każdego z nich można znaleźć w serwisie WWW IBM pod adresem http://www-4.ibm.com/software/webservers/appserv/support.html