Avant d'être en mesure de permettre la technologie SSL sur le WebSphere, vous aurez besoin d'avoir votre propre certificat. Ce certificat peut être un certificat auto-signé pour des buts de test mais dans tout type de production, vous devriez avoir un certificat émis par une Autorité de Certification de Confiance. Les étapes suivantes décrivent désormais comment obtenir votre propre certificat.

Créer un keystore
Un keystore est là où votre clef privée peut être sauvegardée, de manière sécurisée, et le certificat y appartient . Ce keystore peut être crée soit avec le SUN keytool ou avec ikeyman un outil d'IBM qui est distribué avec WebSphere Advanced Single Server Edition 4.0.

Lancer l'outil ikeyman.

La commande pour le lancer est:
./ikeyman.sh
Une fois que c'est lancé, l'écran suivant apparaît:

 

Spécifier une keystore
De l'application principale, vous pouvez soit utiliser une keystore existante ou en créer une nouvelle. Dans l'exemple ci-dessous, nous souhaitons créer un nouveau keystore qui sera utilisé seulement par WebSphere. Dans la console d'IBM Key Management, sélectionner l'option Key Database File/New. Une boîte de dialogue apparaîtra:

 

Les options sont:

Option	Valeur
Type de Base de Donnée de la clef	JKS
Nom du fichier	Le nom de la keystore. Dans cet exemple: .keystore
Location	Le nom de la keystore. Dans cet exemple: /usr/bin/java/websphere/bin

Créer une requête de certificat 
Vous avez tout d'abord besoin de créer une requête de certificat avant d'obtenir votre certificat. La requête de certificat est crée dans Create/New Certificate Request. Une nouvelle boîte de dialogue apparaîtra là où vous êtes demandé à indiquer certaines informations:

 

Les options sont:

Option	Valeur
Key Label	Un nom qui identifie la requête dans l'écran de liste. Par exemple, sitecert
Key Size	Utilisez la valeur par défaut de 2048
Common Name	Ceci est le Fully Qualified Domain Name, ceci est qui sera dabs l'URL après (mais non inclut) le 'http://' et avant le suivant '/'. Exemple www.mydomain.com
Organization	Le Nom de l'Organisation. Exemple Networking4all
Organization Unit	L'unité d'Organisation. Exemple R&D
Locality	La localité de votre organisation. Exemple Manchester
State/Province	La province de votre organisation. Exemple Salford Quays
	Le pays de votre organisation. Exemple GB
Request file name	Ceci est le nom de votre fichier où votre CSR sera crée. Dans l'exemple: /usr/bin/java/websphere/bin/certreq.arm

Cliquer maintenant sur OK pour générer votre requête. Quand la requête est crée, une paire de clef est également générée (une clef privée est seulement rangée dans le keystore et une clef publique est rangée dans le certificat que vous recevez. Si la requête est crée avec succès, une boîte de dialogue devrait vous informer sur:

 

Vous aurez besoin des contenus de ce fichier quand vous faîtes la requête de votre certificat.