前段時間，在WebSphere的環境中， 配置SSL，有一些細節需要注意：

1. 最好是先安裝 ibm http server7(32bit)，websphere7,再安裝外掛

2. http server 需要安裝外掛，外掛的下載地址是：

https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=wspwas&S_PKG=win_70&lang=en_US&cp=UTF-8

安裝完畢之後，在 ibm http server 的安裝目錄中 %IBM HTTP Server%/conf/httpd.conf

中會生成

WebSpherePluginConfig "{ibm http server ip address}\Plugins\config\webserver1\plugin-cfg.xml"

3. 在 IBM HTTP Server 的金鑰生成工具中，生成金鑰，並生成自簽署檔案

4. 在WebSphere中生成金鑰，並匯入HTTP Server 中生成的自簽署檔案，並生成新的自簽署檔案

5. 開啟IBM HTTP Server 的金鑰生成工具中開啟自己生成金鑰，並匯入WebSphere的自簽署檔案

6. 如果說客戶端瀏覽驗證，需要匯入pkcs12格式的安全證書，需要在金鑰生成工具中匯出 pkcs12格式的金鑰檔案，如果出現“安全策略檔案”受限的問題，需要下載ibm 的 安全策略檔案，並覆蓋本地的 ibm http server的安全策略檔案,地址如下：

https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=jcesdk&lang=en_US&S_PKG=142ww&cp=UTF-8

本地http server中的地址{ibm http server install address}\java\jre\lib\security\

local_policy.jar和 US_export_policy.jar這兩個檔案

覆蓋之後，重啟啟動 ibm http server 自帶的金鑰生成工具，重新匯出pkcs12格式檔案。

7. 在WebSphere中生成 web server，需要重新生成外掛，並傳播外掛

8.  在WebSphere環境中部署新的釋出包，在“選擇對映模組” 這一步時，需要同時選擇

http  server的web server和websphere中的server並點選應用

9.  WebSphere 中的 web server中，重新生成外掛，並 傳播外掛

10.  重新啟動http server, websphere

11  修改 ibm http server 的 httpd.conf 檔案，在檔案中增加下面的內容，增加一個 module,在模組中開啟http server的 443埠

LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
   <IfModule mod_ibm_ssl.c>
       Listen 443
       NameVirtualHost {ip_address}:443
       <VirtualHost *:443>
           SSLEnable
           KeyFile "{ibm http server install address}\IHSkey.kdb"
       </VirtualHost>
    </IfModule>
    SSLClientAuth required
    SSLDisable

12. 重新啟動 ibm http server, ibm websphere

13. 在瀏覽器,通過訪問 ibm websphere的 snoop 來驗證ssl 是否釋出成功

https://{ibm http server ip address}:443/snoop

第3.第4.第5步，可以在其它地址找到，不在這裡敘述，這裡只是講述一些在配置過程中需要注意的地方,希望和大家多探討。