WAS 6.1(Websphere Application Server)的部署在不考慮多臺服務(wù)器負載均衡的情況，一般有2種方式：Websphere Application Server的單機安裝在單

WAS 6.1(Websphere Application Server)的部署在不考慮多臺服務(wù)器負載均衡的情況，一般有

2種方式：

Websphere Application Server的單機安裝

在單臺機器上單獨安裝 WebSphere Application Server - Trial 將創(chuàng)建一個獨立

Application Server，即 server1。安裝將為該 Application Server 創(chuàng)建一組系統(tǒng)文件和一個概要文件。概要文件是定義 Application Server 環(huán)境的一組獨立文件。

在本方案中，Application Server 使用它的內(nèi)部 HTTP 傳輸鏈進行通信，這適用于處理低級別的 Web 請求。例如，此類型的安裝可以支持簡單測試環(huán)境或部門內(nèi)部網(wǎng)環(huán)境。 本文主要適合該類情況下的SSL 證書的安裝

WebSphere Application Server 和 Web 服務(wù)器的單機安裝

在安裝 Application Server 的機器上安裝 Web 服務(wù)器（一般如 IBM HTTP Server）將提供一組更豐富的配置選項。安裝 Web 服務(wù)器插件以使 Web 服務(wù)器能夠與 Application Server 進行通信。此類型的安裝可以支持嚴格的測試環(huán)境或不需要防火墻的生產(chǎn)環(huán)境。此拓撲不是典型生產(chǎn)環(huán)境。

本類情況，SSL 證書本身應(yīng)該安裝在Web 服務(wù)器（一般如IBM HTTP Server），所以不在本文討論范圍以內(nèi)

制作CSR 申請文件

Openssl 模式。

為WAS 制作CSR 文件，最簡單的辦法就直接使用我們的 OpenSSL CSR在線生成器： https://www.myssl.cn/openssl/createcsr.asp

(注意：您必須同時保存server.key 和server.csr 文件)

如果要在本地制作CSR 文件，考慮到最后安裝的時候采用Java Keystore文件格式最方便，所以我們采用Keytool 工具，這個工具是JRE 自帶的。通過命令行的方式輸入CSR 信息，而且可以支持中文資料。

首先，生成一個新的jks 文件，命令如下：

keytool -genkey -alias tomcat -keyalg RSA -keystore c:/ssl.jks

輸入密鑰庫密碼：changeit

您的姓名是什么？

[未知]： www.myssl.cn

您的組織單位名稱是什么？

[未知]： Shanghai Fastcom Technology Co.,Ltd

您的組織名稱是什么？

[未知]： It Dept.

您的市／縣／區(qū)或地點名稱是什么？

[未知]： Shanghai

您的?。陛犑忻Q是什么？

[未知]： Shanghai

此單位的兩字母國家或地區(qū)代碼是什么？

[未知]： CN

CN=www.myssl.cn, OU="Shanghai Fastcom Technology Co.,Ltd",

O=It Dept., L=Shanghai, ST=Shanghai, C=CN 正確嗎？

（輸入“yes”或“no”）

[否]： Y

為 輸入密鑰密碼

（如果與密鑰庫密碼相同則返回）：

說明： 輸入keystore 密碼： 請輸入保護證書密鑰的密碼。

您的名字與姓氏是什么？請輸入域名, 例如：www.myssl.cn

您的組織單位名稱是什么？請輸入單位名稱，如: Shanghai Fastcom Technology Co Ltd

您的組織名稱是什么？請輸入部門名稱，如： IT Dept

您所在的城市或區(qū)域名稱是什么？輸入城市名稱，如：Shanghai

您所在的州或省份名稱是什么？輸入省份名稱，如：Shanghai

該單位的兩字母國家代碼是什么？中國請輸入CN

CN=www.myssl.cn, OU=Shanghai Fastcom Technology Co Ltd, O=IT Dept, L=Shanghai, ST=Shanghai, C=CN 正確嗎？輸入 Y

輸入的主密碼（如果和 keystore 密碼相同，按回車）：按回車

根據(jù)這個jks 文件產(chǎn)生一個csr 文件，輸入命令：

keytool -certreq -alias tomcat -keystore ssl.jks -file server.csr

安裝證書文件

先合成JKS 文件

將證書內(nèi)容存為一個文件:

您會收到一封來自迅通誠信的郵件，證書內(nèi)容附在郵件中。如果證書是以附件的形式

(Cert.cer)夾帶在郵件中，您就可以直接應(yīng)用它。如果您的證書中以文本的方式存在郵件中，您就需要將郵件中的證書部分的內(nèi)容用Vi 或Notepad 存成一個純文本文件。不要將其存成Microsoft Word 或其它字處理軟件格式，并確定證書內(nèi)容中不含有空行和空格，文件名可以為server.cer 。如下所示：

如果是使用在線工具制作的CSR 文件，請打開在線JKS 合成工具，將制作CSR 時候的server.key 文件和剛剛收到的server.cer 輸入2個文本框，然后合成一個ssl.jks 文件。 如果是用keytool 做的CSR 文件，則需要按下面方式，將證書導(dǎo)入原來的jks 文件。 根據(jù)您選擇的證書產(chǎn)品下載相應(yīng)的根證書，保存為root.cer

全球信SSL 專業(yè)版根證書(QuickSSL Premium)

全球信SSL 企業(yè)版根證書(True BusinessID)

全球信SSL 增強版根證書(Power ServerID)

閃快SSL 普及版根證書(RapidSSL)

免費SSL 試用版根證書(FreeSSL)

運行以下命令，將根證書（root.cer ）導(dǎo)入jks 文件，作為可信CA 證書：

keytool -import -trustcacerts -keystore ssl.jks -alias root -file root.cer

然后運行命令，將CA 簽好的證書文件srever.cer 導(dǎo)入jks 文件：

keytool -import -keystore ssl.jks -alias tomcat -file server.cer

將合成好的JKS 文件導(dǎo)入到服務(wù)器上

打開" 管理控制臺" ，輸入管理帳戶，點擊“登錄”，

在“

安全性”下，點擊“SSL證書和密鑰管理”

點擊“管理端點安全配置”

在“

本地拓撲”下的“入站”下，選擇“Server1”

在屏幕右側(cè)點擊“密鑰庫和證書”

點擊“NodeDefaultKeyStore”

點擊“個人證書”

點擊“

導(dǎo)入”

輸入JKS 文件的位置: “c:/ssl.jks”，類型選擇“JKS”，輸入保護密碼，然后點擊“獲取密鑰文件別名”

WAS 會從JKS 文件中讀取密鑰對的別名，選擇JKS 中的密鑰對別名，并輸入導(dǎo)入到WAS 后的別名，然后點擊“確定”

這時可以看到，WAS

中多了一個SSL 別名的密鑰對，然后選中“default”別名，點擊“替換”

選擇“替換為?SSL?”，點擊“確定”

重新啟動WAS 服務(wù)器進程，證書已經(jīng)替換上去了