Zertifikatsmanagement in SSL
Sie können Zertifikatsoperationen für persönliche Zertifikate, Unterzeichnerzertifikate und Anforderungen persönlicher Zertifikate in der Administrationskonsole verwalten.
Zertifikatstypen
WebSphere® Application Server verwendet die in den Schlüsselspeichern vorhandenen Zertifikate, um Vertrauen für eine Secure Sockets Layer (SSL)-Verbindung herzustellen. Klicken Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Endpunkt-Sicherheitskonfigurationen verwalten > Eingehend | Ausgehend > SSL_Konfigurationsname> Schlüsselspeicher und Zertifikate, und wählen Sie dann einen vorhandenen Schlüsselspeicher aus oder erstellen Sie einen neuen. Wählen Sie anschließend unter "Zugehörige
Elemente" den benötigten Zertifikatstyp aus. Folgende Typen sind verfügbar:
- Persönliches Zertifikat
- Unterzeichnerzertifikat
- CA-Zertifikate
- Anforderung persönlicher Zertifikate
| Zertifikatstypen | Funktionen | Beschreibung |
|---|---|---|
| Persönliche Zertifikate | Selbst signiertes Zertifikat erstellen | Selbst signiertes Zertifikat erstellen und in einem Keystore speichern |
| Persönliche Zertifikate auflisten | Alle persönlichen Zertifikate in einem Keystore auflisten | |
| Informationen zu einem persönlichen Zertifikat abrufen | Informationen zu einem persönlichen Zertifikat abrufen | |
| Persönliches Zertifikat löschen | Persönliches Zertifikat aus einem Keystore löschen | |
| Zertifikat importieren | Zertifikat aus einem Keystore in einen anderen Keystore importieren | |
| Zertifikat exportieren | Zertifikat von einem Keystore in einen anderen Keystore exportieren | |
| Zertifikat extrahieren | Unterzeichnerabschnitt eines persönlichen Zertifikats in eine Datei extrahieren | |
| Unterzeichnerzertifikate austauschen | Unterzeichnerabschnitt eines persönlichen Zertifikats zwischen Keystores austauschen | |
| Zertifikat empfangen | Zertifikat von einer Zertifizierungsstelle in einen Keystore einlesen | |
| Zertifikat ersetzen | Ersetzt alle Vorkommen eines persönlichen Zertifikatsalias in der WebSphere Application Server Konfiguration mit einem anderen Zertifikat. Ersetzt außerdem alle Vorkommen des Unterzeichners des persönlichen Zertifikats durch den neuen Unterzeichner des persönlichen Zertifikats. | |
| Verkettetes Zertifikat erstellen | Verkettetes Zertifikat erstellen und in einem Keystore speichern | |
| Zertifikat erneuern | Erneuert ein Zertifikat mit einem Paar aus öffentlichem und privatem Schlüssel und speichert es in einem Keystore. | |
| CA-Zertifikat anfordern | Fordert über einen CA-Client ein CA-Zertifikat an. | |
| CA-Zertifikate | CA-Zertifikat erstellen | Sendet eine Zertifikatsanforderung an eine externe Zertifizierungsstelle (CA). |
| CA-Zertifikat widerrufen | Sendet eine Widerrufsanforderung an eine externe Zertifizierungsstelle (CA). | |
| Unterzeichnerzertifikate | Unterzeichnerzertifikat hinzufügen | Unterzeichnerzertifikat aus einer Datei zu einem Keystore hinzufügen |
| Unterzeichnerzertifikate auflisten | Alle Unterzeichnerzertifikate in einem Keystore auflisten | |
| Informationen zu einem Unterzeichnerzertifikat abrufen | Informationen zu einem Unterzeichnerzertifikat abrufen | |
| Unterzeichnerzertifikat löschen | Unterzeichnerzertifikat aus einem Keystore löschen | |
| Unterzeichnerzertifikat extrahieren | Unterzeichnerzertifikat aus einem Keystore extrahieren und in einer Datei speichern | |
| Unterzeichnerzertifikat von einem Port abrufen | Unterzeichnerzertifikat von einem Port abrufen und in einem Keystore speichern | |
| Zertifikatsanforderungen | Erstellt eine Zertifikatsanforderung. | Zertifikatsanforderung erstellen, die an eine Zertifizierungsstelle gesendet werden kann |
| Zertifikatsanforderungen auflisten | Zertifikatsanforderungen in einem Keystore auflisten | |
| Informationen zu einer Zertifikatsanforderung abrufen | Informationen zu einer Zertifikatsanforderung abrufen | |
| Zertifikatsanforderung löschen | Zertifikatsanforderung aus einem Keystore löschen | |
| Zertifikatsanforderung extrahieren | Zertifikatsanforderung in eine Datei extrahieren |
Persönliche Zertifikate
| Funktion | Objekt "AdminTask" | Administrationskonsole |
|---|---|---|
| Selbst signiertes Zertifikat erstellen | createSelfSignedCertificate | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > Erstellen Sie ein selbstsigniertes Zertifikat |
| Persönliche Zertifikate auflisten | listPersonalCertificates | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > persönliche Zertifikate |
| Informationen zu einem persönlichen Zertifikat abrufen | getPersonalCertificate | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > persönliche Zertifikate > alias |
| Persönliches Zertifikat löschen | deletePersonalCertificate | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > persönliche Zertifikate > löschen |
| Zertifikat importieren | importCertificate | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > Personenzertifikate > Import |
| Zertifikat exportieren | exportCertificate | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > Personenzertifikate > Export |
| Zertifikat extrahieren | extractCertificate | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > persönliche Zertifikate > Auszug |
| Unterzeichnerzertifikate austauschen | exchangeSignerCertificates | Sicherheit > SSL-Zertifikat und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Exchange-Signierer |
| Verkettetes Zertifikat erstellen | createChainedCertificate | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Name des Schlüsselspeichers> Persönliche Zertifikate. Klicken Sie auf die Schaltfläche Erstellen, und wählen Sie Verkettetes Zertifikat aus. |
| Zertifikat erneuern | renewChainedCertificate | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Name des Schlüsselspeichers> Persönliche Zertifikate. Wählen Sie ein Zertifikat aus. Klicken Erneuern Taste. |
| Verkettetes Zertifikat erstellen | createChainedCertificate | Sicherheit > SSL-Zertifikat und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > Erstellen eines verketteten Zertifikats . |
| CA-Zertifikat anfordern | requestCACertificate | Sicherheit > SSL-Zertifikat und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > CA-Zertifikat anfordern . |
CA-Zertifikate
| Funktion | Objekt "AdminTask" | Administrationskonsole |
|---|---|---|
| CA-Zertifikat erstellen | createCACertificate | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > Persönliche Zertifikate > Erstellen > CA-signiertes Zertifikat |
| CA-Zertifikat widerrufen | revokeCACertificate | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > Persönliche Zertifikate persönliches Zertifikat > Widerrufen |
Unterzeichnerzertifikate
| Funktion | Objekt "AdminTask" | Administrationskonsole |
|---|---|---|
| Unterzeichnerzertifikat hinzufügen | addSignerCertificate | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > Unterzeichnerzertifikate > Hinzufügen |
| Unterzeichnerzertifikate auflisten | listSignerCertificates | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > Unterzeichnerzertifikate |
| Informationen zu einem Unterzeichnerzertifikat abrufen | getSignerCertificate | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > Unterzeichnerzertifikate > alias |
| Unterzeichnerzertifikat löschen | deleteSignerCertificate | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > Unterzeichnerzertifikat > löschen |
| Unterzeichnerzertifikat in eine Datei extrahieren | extractSignerCertificate | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > Unterzeichnerzertifikate > Auszug |
| Unterzeichnerzertifikat von einem Port abrufen | retrieveSignerFromPort | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > Unterzeichnerzertifikate > Abrufen vom Port |
Persönliche Zertifikatsanforderungen
| Funktion | Objekt "AdminTask" | Administrationskonsole |
|---|---|---|
| Anforderung eines persönlichen Zertifikats erstellen | createCertificateRequest | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > Persönliche Zertifikatsanforderungen > Hinzufügen |
| Anforderungen persönlicher Zertifikate auflisten | listCertificateRequests | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > Persönliche Zertifikatsanforderungen |
| Informationen zur Anforderung eines persönlichen Zertifikats abrufen | getCertificateRequest | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > Persönliche Zertifikatsanforderungen > alias |
| Anforderung eines persönlichen Zertifikats löschen | deleteCertificateRequest | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > Persönliche Zertifikatsanforderungen > löschen |
| Anforderung eines persönlichen Zertifikats in eine Datei extrahieren | extractCertificateRequest | Sicherheit > SSL-Zertifikat- und Schlüsselverwaltung > Schlüsselspeicher und Zertifikate > Schlüsselspeicher > Persönliche Zertifikatsanforderungen > Auszug |