Gestione dei certificati in SSL
È possibile gestire le operazioni di certificato che coinvolgono certificati personali, certificati del firmatario e richieste di certificati personali sulla console di amministrazione.
Tipi di certificati
WebSphere® Application Server utilizza i certificati che risiedono negli archivi chiavi per stabilire l'attendibilità per una connessione SSL (Secure Sockets Layer). Clic Sicurezza > Certificato SSL e gestione delle chiavi > Gestisci configurazioni di sicurezza endpoint > In entrata | In uscita > Nome_configurazione_SSL> Archivi chiavi e certificati, quindi seleziona un archivio chiavi esistente o creane uno nuovo. Dopo aver selezionato un archivio chiavi e, a seconda del tipo di certificato necessario, scegli uno dei seguenti tipi di certificati in Elementi correlati:
- Certificato personale
- Certificato firmatario
- Certificati dell'autorità di certificazione (CA).
- Richiesta di certificato personale
| Tipi di certificati | Funzioni | Descrizione |
|---|---|---|
| Certificati personali | Creare un certificato autofirmato | Crea un certificato autofirmato e lo archivia in un archivio chiavi. |
| Elenca certificati personali | Elenca tutti i certificati personali in un archivio chiavi. | |
| Ottieni informazioni su un certificato personale | Ottiene informazioni su un certificato personale. | |
| Elimina un certificato personale | Elimina un certificato personale da un archivio chiavi. | |
| Importa un certificato | Importa un certificato da un archivio chiavi a un archivio chiavi. | |
| Esporta un certificato | Esporta un certificato da un archivio chiavi a un altro archivio chiavi. | |
| Estrai un certificato | Estrae la parte firmatario di un certificato personale in un file. | |
| Scambia certificati firmatario | Scambia parte del firmatario di un certificato personale tra l'archivio chiavi. | |
| Ricevi un certificato | Legge un certificato proveniente da un'autorità di certificazione (CA) in un archivio di chiavi. | |
| Sostituisci un certificato | Sostituisce tutte le occorrenze di un alias di certificato personale nel file WebSphere Application Server configurazione con un altro certificato. Inoltre, sostituisce tutte le occorrenze del firmatario del certificato personale con il nuovo firmatario del certificato personale. | |
| Crea un certificato concatenato | Crea un certificato concatenato e lo archivia in un archivio chiavi. | |
| Rinnovare un certificato | Rinnova un certificato con una nuova coppia di chiavi pubblica/privata e lo archivia in un archivio chiavi. | |
| Richiedi un certificato CA | Effettua una richiesta a una CA utilizzando un client CA per ottenere un certificato CA. | |
| Certificati dell'autorità di certificazione (CA). | Crea certificato CA | Invia una richiesta di certificato a un'autorità di certificazione esterna (CA). |
| Revoca certificato CA | Invia una richiesta di revoca a un'autorità di certificazione (CA) esterna. | |
| Certificati firmatario | Aggiungi un certificato del firmatario | Aggiunge un certificato del firmatario da un file a un archivio di chiavi. |
| Elenca certificati firmatari | Elenca tutti i certificati del firmatario in un archivio chiavi. | |
| Ottieni informazioni su un certificato del firmatario | Ottiene informazioni su un certificato del firmatario. | |
| Elimina un certificato firmatario | Elimina un certificato del firmatario da un archivio di chiavi. | |
| Estrarre un certificato del firmatario | Estrae un certificato del firmatario da un archivio di chiavi e archivia il certificato in un file. | |
| Recupera un firmatario da una porta | Recupera un certificato del firmatario da una porta e lo archivia in un archivio chiavi. | |
| Richieste di certificato | Crea una richiesta di certificato | Crea una richiesta di certificato che può essere inviata a una CA. |
| Elenca richieste certificato | Elenca le richieste di certificato in un archivio chiavi. | |
| Richiamare le informazioni su una richiesta certificato | Ottiene informazioni su una richiesta di certificato. | |
| Elimina una richiesta di certificato | Elimina una richiesta di certificato da un archivio chiavi. | |
| Estrai una richiesta di certificato | Estrae una richiesta di certificato in un file. |
Certificati personali
| Funzione | oggetto AdminTask | Console amministrativa |
|---|---|---|
| Creare un certificato autofirmato | createSelfSignedCertificate | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi > Crea un certificato autofirmato |
| Elenca certificati personali | listPersonalCertificates | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi >certificati personali |
| Ottieni informazioni su un certificato personale | getPersonalCertificate | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi >certificati personali> alias |
| Elimina un certificato personale | deletePersonalCertificate | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi > certificati personali > elimina |
| Importa un certificato | importCertificate | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi > certificati personali > importazione |
| Esporta un certificato | exportCertificate | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi > certificati personali > esportazione |
| Estrai un certificato | extractCertificate | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi > certificati personali > estratto |
| Scambia certificati firmatario | exchangeSignerCertificates | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > Firmatari di Exchange |
| Crea un certificato concatenato | createChainedCertificate | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > nome dell'archivio chiavi> Certificati personali. Clic Creare pulsante e selezionare Certificato concatenato |
| Rinnovare un certificato | renewChainedCertificate | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > nome dell'archivio chiavi> Certificati personali. Seleziona un certificato. Clic Rinnovare pulsante. |
| Crea un certificato concatenato | createChainedCertificate | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > archivio chiavi > Crea un certificato concatenato . |
| Richiedi un certificato CA | requestCACertificate | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > archivio chiavi > Richiedi un certificato CA . |
Certificati dell'autorità di certificazione (CA).
| Funzione | oggetto AdminTask | Console amministrativa |
|---|---|---|
| Creare un certificato CA | createCACertificate | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi > Certificati personali > Crea > Certificato firmato CA |
| Revoca un certificato CA | revokeCACertificate | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi > Certificati personali certificato personale > Revoca |
Certificati firmatario
| Funzione | oggetto AdminTask | Console amministrativa |
|---|---|---|
| Aggiungi un certificato del firmatario | addSignerCertificate | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi > certificati firmatario > Aggiungi |
| Elenca certificati firmatari | listSignerCertificates | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi > certificati del firmatario |
| Ottieni informazioni su un certificato del firmatario | getSignerCertificate | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi > certificati del firmatario > alias |
| Elimina un certificato firmatario | deleteSignerCertificate | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi > certificato del firmatario > elimina |
| Estrarre un certificato del firmatario in un file | extractSignerCertificate | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi > certificati del firmatario > estratto |
| Recupera un certificato del firmatario da una porta | retrieveSignerFromPort | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi > certificati del firmatario > recupera dalla porta |
Richieste di certificati personali
| Funzione | oggetto AdminTask | Console amministrativa |
|---|---|---|
| Creare una richiesta di certificato personale | createCertificateRequest | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi > Richieste certificato personale > Aggiungi |
| Elenca le richieste di certificati personali | listCertificateRequests | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi > Richieste di certificati personali |
| Ottieni informazioni su una richiesta di certificato personale | getCertificateRequest | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi > Richieste di certificati personali > alias |
| Elimina una richiesta di certificato personale | deleteCertificateRequest | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi > Richieste di certificato personale > elimina |
| Estrai una richiesta di certificato personale in un file | extractCertificateRequest | Sicurezza > Certificato SSL e gestione delle chiavi > Archivio chiavi e certificati > negozio di chiavi > Richieste di certificati personali > Estrai |