在WebSphere上启用SSL之前,您需要拥有自己的证书。 该证书可以是用于测试目的的自我证书,但是在任何生产情况下,您都应该拥有受信任的CA颁发的证书。 以下步骤描述了如何获取自己的证书,以及以后如何配置WebSphere以使用它。
安装证书链
在将证书添加到密钥库中之前,必须首先包括证书链。 您必须安装以下公共证书:
中级证书包
SSL.com颁发的SSL证书
您可以从“签署者证书”屏幕中添加证书链,如下所示:
单击添加按钮。 将出现一个对话框,您必须在其中输入数据,证书文件名(收到的证书文件)及其位置。 输入所有这些信息后,单击“确定”。
安装您的站点证书
您可以将其导入到密钥库中。 在IBM密钥管理控制台中,从下拉菜单中选择选项“个人证书”,如以下屏幕所示:
然后单击接收按钮。 将出现一个对话框,您必须在其中输入数据,证书文件名(收到的证书文件)及其位置。 输入所有这些信息后,单击“确定”。
启用SSL
使用证书成功配置密钥库后,您现在可以在WebSphere Application Server中启用SSL。
在IBM WebSphere中,可以为每个组件配置SSL。 有关如何为每个服务器启用/配置的更多信息,请访问IBM Web站点,网址为http://www-4.ibm.com/software/webservers/appserv/support.html