要配置雙向 SSL（Secure Sockets Layer）連接，需要進行以下步驟：

1. 生成證書和密鑰庫：

• 首先，使用 keytool 命令生成服務器證書和私鑰庫。例如：

keytool -genkey -alias server -keyalg RSA -keystore server.keystore

• 然后，使用 keytool 命令生成客戶端證書和私鑰庫。例如：

keytool -genkey -alias client -keyalg RSA -keystore client.keystore

2. 導出證書：

• 導出服務器端證書，以便將其共享給客戶端。例如：

keytool -export -alias server -file server.crt -keystore server.keystore

• 導出客戶端證書，以便將其共享給服務器端。例如：

keytool -export -alias client -file client.crt -keystore client.keystore

3. 導入證書：

• 在服務器端，將客戶端證書導入服務器端的信任庫中。例如：

keytool -import -alias client -file client.crt -keystore server.truststore

• 在客戶端，將服務器端證書導入客戶端的信任庫中。例如：

keytool -import -alias server -file server.crt -keystore client.truststore

4. 配置 WebSphere：

• 在 WebSphere 管理控制臺中，導航到“安全性 -> SSL 證書和密鑰管理器”。

• 選擇“節點默認設置”。

• 在“服務器密鑰文件名稱”字段中，指定服務器端的密鑰庫文件路徑和名稱。

• 在“服務器密鑰庫密碼”字段中，指定服務器端的密鑰庫密碼。

• 在“服務器信任庫文件名稱”字段中，指定服務器端的信任庫文件路徑和名稱。

• 在“服務器信任庫密碼”字段中，指定服務器端的信任庫密碼。

• 在“客戶端密鑰文件名稱”字段中，指定客戶端的密鑰庫文件路徑和名稱。

• 在“客戶端密鑰庫密碼”字段中，指定客戶端的密鑰庫密碼。

• 在“客戶端信任庫文件名稱”字段中，指定客戶端的信任庫文件路徑和名稱。

• 在“客戶端信任庫密碼”字段中，指定客戶端的信任庫密碼。

• 保存并應用配置更改。

完成以上步驟后，WebSphere 應該配置為使用雙向 SSL 連接。請注意，這只是一個基本的配置示例，實際配置可能會因環境而異。因此，建議參考 WebSphere 文檔或咨詢 IBM 技術支持獲取詳細的配置說明。