IBM WebSphere Advanced Single Server Edition 4.0
Før du kan sette opp SSL på WebSphere trenger du ditt eget sertifikat. Dette sertifikatet kan være en selv-genererende en for testing, men hvis det gjelder produksjon burde du ha et som er utgitt av en Trusted CA. Følgende steg vil vise hvordan du skaffer et sertifikat.
Lage en keystore. En keystore er stedet der din private nøkkel vil bli lagret på en sikker måte. Sertifikatet tilhører denne nøkkelen. Din keystore kan bli opprettet enten med SUN keytool eller med ikeyman – et verktøy fra IBM som er distribuert med WebSphere Advanced Single Server Edition 4.0
For å starte ikeyman brukes kommandoen:
./ikeyman.sh Når den har startet vil følgende vindu komme opp:

For å lage en CSR med IBM WebSphere
Spesifiser en keystore. Fra hovedvinduet kan du enten velge en eksisterende keystore eller opprette en ny en. I eksempelet nedenfor vil vi lage en ny keystore som vil bli brukt kun av WebSphere. I IBM Key Management konsollet, velg Key Database File/New. Følgende dialog-vindu vil åpne:

Valgene er:
Valg |
Verdi |
Nøkkel database type |
JKS |
Filnavn |
Navnet på keystore (i dette eks. .keystore) |
Sted |
Stedet der keystoret ligger (i dette eks /usr/bin/java/websphere/bin) |
Lag en sertifikat-forespørsel. Du må lage en forespørsel før du kan få ditt sertifikat. Denne forespørselen lager du i Create New/New Certificate Request. Ett nytt dialog-vindu vil komme opp, der du må fylle inn en del info:

Valgene vil være:
Valg |
Verdi |
Key label |
et navn som vil identifisere sertifikatet (e.g. sitecert) |
Key size |
bruk standardverdien 2048 |
Common Name |
Dette er det Fully Qualified Domain Name, dvs det som er i URL etter http:// og før “/” (e.g. www.mydomain.com) |
Organization |
Navnet på organisasjonen (e.g. Comodo) |
Organizational Unit |
Navnet på din avdeling (e.g. R&D) |
Locality |
Beliggenheten på din organisasjon (e.g. Trondheim) |
State/Province |
Fylket ditt (e.g. Akershus) |
Country |
Landet til organisasjonen. (e.g. NO) |
Request File Name |
Dette er navnet på filen der din CSR vil bli opprettet (e.g. /usr/bin/java/websphere/bin/certreq.arm) |
Klikk på “OK” for å lage din forespørsel. Når den har blitt laget, vil et nøkkelpar også bli laget (en privat nøkkel som kun ligger i din keystore og en offentlig nøkkel som er lagret i sertifikatet du mottar). Hvis den er riktig laget vil du få et dialog-vindu som forteller dette.

Du vil trenge innholdet i denne filen når du søker etter et sertifikat.
|