IBM WebSphere Advanced Single Server Edition 4.0

WeSphere上でSSLを使用可能にするには、お客さま独自の証明書を持つ必要があります。この証明書はテスト目的では自己証明書でもかまいませんが、本番では常に信頼されるCAから発行された証明書でなければなりません。以下のステップは、お客さま独自の証明書を取得する方法、およびその後にその証明書を使用するためのWebSphereの構成方法について示しています。

証明書チェーンのインストール

証明書を鍵ストアに追加できるようにするには、まず証明書チェーンを挿入する必要があります。下記の公開証明書をインストールしなければなりません。

ルート(GTEルート証明書)	Root
主たるサーバー証明書ComodoSecurityServicesCA証明書)	PrimServer
サーバー証明書	Server

[Signer Certificates]画面から証明書チェーンを下記のように追加できます。

[Add]ボタンをクリックします。ダイアログが表示されるので、ここにデータ、証明書ファイル名(受け取ったファイル)、ファイルの場所を入力する必要があります。すべて入力したら、[OK]をクリックします。

サイト証明書のインストール

サイト証明書を鍵ストアにインポートできます。[IBM Key Management]コンソールにおいて、次の画面のように、ドロップダウンリストでオプションPersonal Certificatesを選択します。

次に[Receive]ボタンをクリックします。ダイアログが表示されるので、ここにデータ、証明書ファイル名(受け取ったファイル)、ファイルの場所を入力する必要があります。すべて入力したら、[OK]をクリックします。

SSLの使用可能化
鍵ストアの証明書による構成が成功したら、WebSphere Application ServerでSSLを使用可能にできます。

IBM WebSphereでは、SSLは各コンポーネントごとに構成できます。各コンポーネントでのSSLの使用可能化/構成について詳しくは、http://www-4.ibm.com/software/webservers/appserv/support.htmlのIBM Webサイトを参照してください。