Innan du kan aktivera SSL på WebSphere måste du ha ditt eget certifikat. Detta certifikat kan vara ett självcertifikat för teständamål, men i alla produktionsfall bör du ha ett certifikat utfärdat av en betrodd CA. Följande steg beskriver hur du får ditt eget certifikat och senare hur du konfigurerar WebSphere för att använda det.
Installera en certifikatkedja
Innan du kan lägga till ditt certifikat i keystore måste du först inkludera certifikatkedjan. Du måste installera följande offentliga certifikat:
Intermediär certifikatpaket
SSL-certifikat utfärdat av SSL.com
Du kan lägga till certifikatkedjan från skärmen Signercertifikat som visas nedan:
Klicka på knappen Lägg till. En dialogruta visas där du måste ange data, certifikatfilnamnet (certifikatfilen du fick) och dess plats. När all denna information har matats in klickar du på OK.
Installera ditt webbplatscertifikat
Du kan importera den till din nyckelbutik. I IBM Key Management-konsolen väljer du i rullgardinsmenyn alternativet Personliga certifikat som på följande skärm:
Klicka sedan på knappen Mottag. En dialogruta visas där du måste ange data, certifikatfilnamnet (certifikatfilen du fick) och dess plats. När all denna information har matats in klickar du på OK.
Aktiverar SSL
När din keystore har konfigurerats med ditt certifikat kan du nu aktivera SSL i WebSphere Application Server.
I IBM WebSphere kan SSL konfigureras för varje komponent. För mer information om hur du aktiverar / konfigurerar det för var och en av dem, gå till IBMs webbplats på http://www-4.ibm.com/software/webservers/appserv/support.html