一、备份配置文件

　　1、在AppSrv节点上执行 backupConfig.bat(sh) 脚本进行备份，并保存

　　二、启动WAS Server

　　1、启动WAS Server

　　2、登录控制台

　　三、证书替换

　　1、替换Node证书

　　打开并登录管理控制台，安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书

　　==>> NodeDefaultKeyStore ==> 个人证书 ==>> 创建自签署证书

　　　==>> 输入如下必需填写的内容，最好输入有意义的内容，如下：

　　别名 ==>> IBM_WAS_NodeDefault_Key_Cert

　　公共名 ==>> J2CNode 建议将此名称设置为证书所在机器的主机名。

　　组织 ==>> IBM

　　有效期 ==> 这个时间输入长一年，比如十年就为 3650 天了

　　==>> 非必填项也可以填入一些有意义的内容

  　==>> 点击“确定”并“保存”

　　2、确定保存后并返回到 安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书 ==> NodeDefaultKeyStore ==> 个人证书

　　==>> 选中旧的证书，默认别名为”default”的，然后点击“替换”

  　==>> 在下一屏幕里，确认在“替换为”下面的选择项里选选中的为刚才所创建的别名为“IBM_WAS_NodeDefault_Key_Cert”

　　==>> 确认“在替换后删除旧的证书”与“删除旧的签署者”都没有选中

　　==>> 点击“确定”并“保存”

　　3、确定保存后并返回到 安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书 ==> NodeDefaultKeyStore ==> 个人证书

　　==>> 选中旧的证书，默认别名为”default”的，然后点击“删除”

　　==>> 点击“确定”，并“保存”

　　四、增加Node自签署证书到NodeDefaultTrustStore

　　1、安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书

　　2、选中“NodeDefaultKeyStore”和“NodeDefaultTrustStore”

　　3、点击“交换签署者…”

　　4、在下一屏幕里，选中左边“要交换的签署者”之“NodeDefaultKeyStore 个个人证书”下的刚创建的“IBM_WAS_NodeDefault_Key_Cert”

　　5、然后点击中间的“添加”

　　6、确认“IBM_WAS_NodeDefault_Key_Cert”加到右边的“NodeDefaultTrustStore 个签署者”里面，然后“确定”并“保存”。

　　五、删除旧的自签署证书，抽取新证书

　　1、安全性 ==> SSL 证书和密钥管理 ==>> 密钥库和证书

　　2、NodeDefaultTrustStore ==> 签署者证书

　　3、选中所有旧的自签署证书（有效期过期的证书），并删除

　　4、选中一个新的证书，并点击“抽取”

　　5、输入相应的有意义的证书名， 比如：NewNodeDefault.arm，数据类型选择“基本 64 位编码 ASCII 数据”，确定，重复抽取出所有的新证书

　　6、这些新抽取出来的文件都保存在 <AppSrv_Profile>/etc 的目录下。

　　六、手工拷贝文件到每个 /etc 目录下

　　1、先备份 <AppSrv_Profile>/etc 的目录下的 trust.p12 文件

　　2、拷贝 <AppSrv_Profile>/config/nodes/<CellName>/nodes/<NodeName>trust.p12 到 <AppSrv_Profile>/etc 目录下

　　七、重启应用服务器

　　1、通过日志查看证书是否已经替换成功。