WebSphere Application Server 8.5.xの環境を前提としています。企業の外部に公開していない、企業内のみで利用するWebアプリケーションでも昨今セキュリティについては重要視されてきており、HTTPプロトコルではなくセキュアなHTTPSプロトコルを利用する需要は高まってきています。
　下記にてWebSphere Application ServerとIBM HTTP ServerでHTTPSプロトコルを扱うための設定手順について解説します。

IHS、WASのSSL通信環境の構成手順の大まかな流れは下記の通りです。
　　1．鍵ファイルと IHS 自己署名証明書の作成
　　2．IHSのSSL設定
　　3．WASのSSL設定

1．鍵ファイルと IHS 自己署名証明書の作成
　下記IBMの公式ページを参照し鍵ファイル及び証明書を作成します。

鍵データベースの操作
https://www.ibm.com/support/knowledgecenter/ja/SSEQTJ_8.5.5/com.ibm.websphere.ihs.doc/ihs/tihs_createkeydb.html
自己署名証明書の作成
https://www.ibm.com/support/knowledgecenter/ja/SSEQTJ_8.5.5/com.ibm.websphere.ihs.doc/ihs/tihs_certselfsigned.html

2．IHSのSSL設定
　下記IBMの公式ページを参照しIBM HTTP ServerでのSSL通信を扱うための設定を行います。具体的にはhttpd.confへ鍵ファイル/証明書、SSLで使用するポート等の設定を行います。また、WAS側で仮想ホストにSSLで使用するポートを追加します。

SSL 通信による保護https://www.ibm.com/support/knowledgecenter/ja/SSEQTJ_8.5.5/com.ibm.websphere.ihs.doc/ihs/tihs_setupssl.html

＜公式ページ内引用＞
—
以下の例およびディレクティブを使用して、 httpd.conf ファイルに SSL 仮想ホスト・スタンザを作成します。
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
 Listen 443
 <VirtualHost *:443>
   SSLEnable
 </VirtualHost>
SSLDisable   
KeyFile “c:/Program Files/IBM HTTP Server/key.kdb”
—

IHSのディレクティブに関しては以下のwebページに詳細な記載があります

SSL ディレクティブhttps://www.ibm.com/support/knowledgecenter/ja/SSEQTJ_8.5.5/com.ibm.websphere.ihs.doc/ihs/rihs_ssldirs.html

3. WASのSSL設定
　IHSとWAS間のSSL通信の作業では、プラグインにWASの鍵ストアファイルをコピーします。

正しい SSL 署名者証明書のプラグイン鍵ストアへの追加
https://www.ibm.com/docs/ja/was/8.5.5?topic=sc-adding-correct-ssl-signer-certificates-plug-in-keystore

証明書には自分で作成できる自己署名証明書（オレオレ証明書）と認証局に発行してもらうタイプのCA証明書があります。参考にCA証明書の申請方法も記載しておきます。

①証明書要求の作成を作成し認証局に申請します。

新規鍵ペアと証明書要求の作成https://www.ibm.com/support/knowledgecenter/ja/SSEQTJ_8.5.5/com.ibm.websphere.ihs.doc/ihs/tihs_keypair.html

②認証局の中間証明書をインポートします。

認証局証明書の保管
https://www.ibm.com/support/knowledgecenter/ja/SSEQTJ_8.5.5/com.ibm.websphere.ihs.doc/ihs/tihs_storecert.html

③認証局から送られてきたサーバー証明書を受信します。

認証局からの署名証明書の受取https://www.ibm.com/support/knowledgecenter/ja/SSEQTJ_8.5.5/com.ibm.websphere.ihs.doc/ihs/tihs_ikeyscca.html