WAS 6.1(Websphere Application Server)的部署在不考慮多臺(tái)服務(wù)器負(fù)載均衡的情況，一般有2種方式：Websphere Application Server的單機(jī)安裝在單

WAS 6.1(Websphere Application Server)的部署在不考慮多臺(tái)服務(wù)器負(fù)載均衡的情況，一般有

2種方式：

Websphere Application Server的單機(jī)安裝

在單臺(tái)機(jī)器上單獨(dú)安裝 WebSphere Application Server - Trial 將創(chuàng)建一個(gè)獨(dú)立

Application Server，即 server1。安裝將為該 Application Server 創(chuàng)建一組系統(tǒng)文件和一個(gè)概要文件。概要文件是定義 Application Server 環(huán)境的一組獨(dú)立文件。

在本方案中，Application Server 使用它的內(nèi)部 HTTP 傳輸鏈進(jìn)行通信，這適用于處理低級(jí)別的 Web 請(qǐng)求。例如，此類型的安裝可以支持簡(jiǎn)單測(cè)試環(huán)境或部門內(nèi)部網(wǎng)環(huán)境。 本文主要適合該類情況下的SSL 證書的安裝

WebSphere Application Server 和 Web 服務(wù)器的單機(jī)安裝

在安裝 Application Server 的機(jī)器上安裝 Web 服務(wù)器（一般如 IBM HTTP Server）將提供一組更豐富的配置選項(xiàng)。安裝 Web 服務(wù)器插件以使 Web 服務(wù)器能夠與 Application Server 進(jìn)行通信。此類型的安裝可以支持嚴(yán)格的測(cè)試環(huán)境或不需要防火墻的生產(chǎn)環(huán)境。此拓?fù)洳皇堑湫蜕a(chǎn)環(huán)境。

本類情況，SSL 證書本身應(yīng)該安裝在Web 服務(wù)器（一般如IBM HTTP Server），所以不在本文討論范圍以內(nèi)

制作CSR 申請(qǐng)文件

Openssl 模式。

為WAS 制作CSR 文件，最簡(jiǎn)單的辦法就直接使用我們的 OpenSSL CSR在線生成器： https://www.myssl.cn/openssl/createcsr.asp

(注意：您必須同時(shí)保存server.key 和server.csr 文件)

如果要在本地制作CSR 文件，考慮到最后安裝的時(shí)候采用Java Keystore文件格式最方便，所以我們采用Keytool 工具，這個(gè)工具是JRE 自帶的。通過命令行的方式輸入CSR 信息，而且可以支持中文資料。

首先，生成一個(gè)新的jks 文件，命令如下：

keytool -genkey -alias tomcat -keyalg RSA -keystore c:/ssl.jks

輸入密鑰庫密碼：changeit

您的姓名是什么？

[未知]： www.myssl.cn

您的組織單位名稱是什么？

[未知]： Shanghai Fastcom Technology Co.,Ltd

您的組織名稱是什么？

[未知]： It Dept.

您的市／縣／區(qū)或地點(diǎn)名稱是什么？

[未知]： Shanghai

您的省／直轄市名稱是什么？

[未知]： Shanghai

此單位的兩字母國(guó)家或地區(qū)代碼是什么？

[未知]： CN

CN=www.myssl.cn, OU="Shanghai Fastcom Technology Co.,Ltd",

O=It Dept., L=Shanghai, ST=Shanghai, C=CN 正確嗎？

（輸入“yes”或“no”）

[否]： Y

為 輸入密鑰密碼

（如果與密鑰庫密碼相同則返回）：

說明： 輸入keystore 密碼： 請(qǐng)輸入保護(hù)證書密鑰的密碼。

您的名字與姓氏是什么？請(qǐng)輸入域名, 例如：www.myssl.cn

您的組織單位名稱是什么？請(qǐng)輸入單位名稱，如: Shanghai Fastcom Technology Co Ltd

您的組織名稱是什么？請(qǐng)輸入部門名稱，如： IT Dept

您所在的城市或區(qū)域名稱是什么？輸入城市名稱，如：Shanghai

您所在的州或省份名稱是什么？輸入省份名稱，如：Shanghai

該單位的兩字母國(guó)家代碼是什么？中國(guó)請(qǐng)輸入CN

CN=www.myssl.cn, OU=Shanghai Fastcom Technology Co Ltd, O=IT Dept, L=Shanghai, ST=Shanghai, C=CN 正確嗎？輸入 Y

輸入的主密碼（如果和 keystore 密碼相同，按回車）：按回車

根據(jù)這個(gè)jks 文件產(chǎn)生一個(gè)csr 文件，輸入命令：

keytool -certreq -alias tomcat -keystore ssl.jks -file server.csr

安裝證書文件

先合成JKS 文件

將證書內(nèi)容存為一個(gè)文件:

您會(huì)收到一封來自迅通誠(chéng)信的郵件，證書內(nèi)容附在郵件中。如果證書是以附件的形式

(Cert.cer)夾帶在郵件中，您就可以直接應(yīng)用它。如果您的證書中以文本的方式存在郵件中，您就需要將郵件中的證書部分的內(nèi)容用Vi 或Notepad 存成一個(gè)純文本文件。不要將其存成Microsoft Word 或其它字處理軟件格式，并確定證書內(nèi)容中不含有空行和空格，文件名可以為server.cer 。如下所示：

如果是使用在線工具制作的CSR 文件，請(qǐng)打開在線JKS 合成工具，將制作CSR 時(shí)候的server.key 文件和剛剛收到的server.cer 輸入2個(gè)文本框，然后合成一個(gè)ssl.jks 文件。 如果是用keytool 做的CSR 文件，則需要按下面方式，將證書導(dǎo)入原來的jks 文件。 根據(jù)您選擇的證書產(chǎn)品下載相應(yīng)的根證書，保存為root.cer

全球信SSL 專業(yè)版根證書(QuickSSL Premium)

全球信SSL 企業(yè)版根證書(True BusinessID)

全球信SSL 增強(qiáng)版根證書(Power ServerID)

閃快SSL 普及版根證書(RapidSSL)

免費(fèi)SSL 試用版根證書(FreeSSL)

運(yùn)行以下命令，將根證書（root.cer ）導(dǎo)入jks 文件，作為可信CA 證書：

keytool -import -trustcacerts -keystore ssl.jks -alias root -file root.cer

然后運(yùn)行命令，將CA 簽好的證書文件srever.cer 導(dǎo)入jks 文件：

keytool -import -keystore ssl.jks -alias tomcat -file server.cer

將合成好的JKS 文件導(dǎo)入到服務(wù)器上

打開" 管理控制臺(tái)" ，輸入管理帳戶，點(diǎn)擊“登錄”，

在“

安全性”下，點(diǎn)擊“SSL證書和密鑰管理”

點(diǎn)擊“管理端點(diǎn)安全配置”

在“

本地拓?fù)洹毕碌摹叭胝尽毕?，選擇“Server1”

在屏幕右側(cè)點(diǎn)擊“密鑰庫和證書”

點(diǎn)擊“NodeDefaultKeyStore”

點(diǎn)擊“個(gè)人證書”

點(diǎn)擊“

導(dǎo)入”

輸入JKS 文件的位置: “c:/ssl.jks”，類型選擇“JKS”，輸入保護(hù)密碼，然后點(diǎn)擊“獲取密鑰文件別名”

WAS 會(huì)從JKS 文件中讀取密鑰對(duì)的別名，選擇JKS 中的密鑰對(duì)別名，并輸入導(dǎo)入到WAS 后的別名，然后點(diǎn)擊“確定”

這時(shí)可以看到，WAS

中多了一個(gè)SSL 別名的密鑰對(duì)，然后選中“default”別名，點(diǎn)擊“替換”

選擇“替換為?SSL?”，點(diǎn)擊“確定”

重新啟動(dòng)WAS 服務(wù)器進(jìn)程，證書已經(jīng)替換上去了