Прежде чем вы сможете включить SSL в WebSphere, вам необходимо иметь собственный сертификат. Этот сертификат может быть самосертификатом для целей тестирования, но в любом случае у вас должен быть сертификат, выданный доверенным центром сертификации. Следующие шаги описывают, как получить собственный сертификат, а затем как настроить WebSphere для его использования.
Установка цепочки сертификатов
Прежде чем вы сможете добавить свой сертификат в хранилище ключей, вы должны сначала включить цепочку сертификатов. Вы должны установить следующие публичные сертификаты:
Промежуточный комплект сертификатов
SSL-сертификат, выданный SSL.com
Вы можете добавить цепочку сертификатов из экрана Сертификаты подписавшего, как показано ниже:
Нажмите на кнопку Добавить. Появится диалоговое окно, в котором необходимо ввести данные, имя файла сертификата (полученный вами файл сертификата) и его местоположение. Как только вся эта информация введена, нажмите ОК.
Установка сертификата вашего сайта
Вы можете импортировать его в хранилище ключей. В консоли управления ключами IBM выберите в раскрывающемся списке параметр Личные сертификаты, как показано на следующем экране:
Затем нажмите на кнопку Получить. Появится диалоговое окно, в котором необходимо ввести данные, имя файла сертификата (полученный вами файл сертификата) и его местоположение. Как только вся эта информация введена, нажмите ОК.
Включение SSL
После того, как ваше хранилище ключей было успешно настроено с вашим сертификатом, теперь вы можете включить SSL в WebSphere Application Server.
В IBM WebSphere SSL можно настроить для каждого компонента. Для получения дополнительной информации о том, как включить / настроить его для каждого из них, посетите веб-сайт IBM по адресу http://www-4.ibm.com/software/webservers/appserv/support.html