SSL на WebSphere



IBM WebSphere Advanced Single Server, версия 4.0

Перед запуском SSL на север WebSphere, вам необходимо получить свой собственный сертификат. Этот сертификат может использоваться в целях тестирования, но, в любом случае, он должен быть выдан надежным центром сертификации. Следующие этапы описывают получение вашего собственного сертификата.

Создание хранилища ключей
Хранилище ключей, это место, где в защищенном виде будет хранится ваш закрытый ключ и сертификат. Хранилище может быть создано с помощью инструмента SUN, или IKEYMAN – инструмент компании IBM, который входит в комплект WebSphere Advanced Single Server, версия 4.0.

Запуск инструмента IKEYMAN

Команда для запуска:
./ikeyman.sh
Как только программа начала работать, появится следующий экран:

IBM Key Management

Указание хранилища
В главном приложении вы можете использовать существующее хранилище или создать новое. В примере, данном ниже, мы хотим создать новое хранилище ключей, которое будет пользоваться WebSphere.
В консоли управления IBM Key Management, выберите опцию Key Database File/New. Откроется новое окно диалога:

IBM Key Management Console

Опции таковы:

ОпцииЗначение
Тип хранилища ключейJKS
Имя файлаИмя хранилища. Пример: .keystore
АдресАдрес хранилища. Пример: /usr/bin/java/websphere/bin

Создание запроса на сертификат
Перед тем, как вы сможете получить сертификат, вам необходимо создать запрос на него.Запрос на сертификат создается в Create/New Certificate Request. В новом окне необходимо ввести некоторые данные:

 Creating SSL Certificate Request

Опции таковы:

ОпцииЗначение
Ярлык ключаИмя, которе идентифицирует запрос на экране списка. Например, sitecert
Размер ключаИспользуйте размер по умолчанию 2048
Общее ИмяЭто полное имя домена, которое будет отображаться в адресной строке URL Пример: www.mydomain.com
ОрганизацияНазвание организации. Пример: Comodo
Отдел организацииОтдел организации. Пример: R&D
Населенный пунктМестоположение вашей организации. Пример: Manchester
Штат/ПровинцияПровинция, в которой находится ваша организация. Пример: Salford Quays
СтранаСтрана, в которой находится ваша организация. Пример: GB
Имя файла запросаЭто имя файла, в котором будет создан CSR Пример: /usr/bin/java/websphere/bin/certreq.arm

Теперь нажмите OK для создания запроса. Как только запрос будет создан, сгенерируется пара ключей(закрытый ключ помещается в хранилище ключей, а открытый находится в сертификате, который вы получили:

SSL CSR Dialogue Box

Вам будут нужны данные этого файла при подписке на сертификат.


Сравнить все
сертификаты SSL
Подробнее


Отдел продаж:

США: +1 ­(888)- 266-6361

Международные звонки: +1 ­(703)- 581-6361




Бесплатный сертификат SSL