開發 WSPKIClient 介面以與憑證管理中心通訊
實作 WSPKIClient 介面可讓 WebSphere® Application Server 安全與遠端憑證管理中心 (CA) 進行通訊。
程序
- 使用 init (java.util.HashMap) 起始設定 WSPKIClient 方法。
WebSphere Application Server 執行時期會呼叫此方法,以設定 CA 的連線資訊。public void init(java.util.HashMap initAttrs) throws WSPKIException; - 要求具有 requestCertificate 的憑證 (byte []、 X500Principal、byte []、java.util.HashMap)。
WebSphere Application Server 執行時期會呼叫這個方法來連接 CA ,並要求憑證管理中心所簽署的憑證。 如果建立所要求的憑證,則會傳回 X509Certificate[]。 如果傳回空值,則會呼叫 queryCertificate () 來檢查憑證是否備妥。 當 CA 需要人為介入來處理憑證申請時,會使用此方法。public X509Certificate[] requestCertificate(byte[] certReq, X500Principal SubjectDN, byte[] revocationPassword, java.util.HashMap customAttrs) throws WSPKIException;您可以從管理主控台使用 在 SSL 中建立 CA 憑證 作業來呼叫此作業,也可以從用戶端使用 requestCertificate Script 來呼叫此作業。
- 撤銷具有 revokeCertificate 的憑證 (X509Certiifcate[] , byte [] , String , java.util.HashMap)。
WebSphere Application Server 執行時期呼叫此方法,以向 CA 提交撤銷憑證的要求。public void revokeCertificate(X509Certificate[] cert, byte[] revocationPassword, String revocationReason, java.util.HashMap customAttrs) throws WSPKIException;您可以從管理主控台使用撤銷 CA 憑證作業、 在 SSL 中撤銷 CA 憑證或使用 revokeCertificate Script 來呼叫這項作業。
- 使用 queryCertificate 查詢憑證 (X509Certiifcate[] , byte [] , java.util.HashMap)。
WebSphere Application Server 執行時期會呼叫這個方法來查詢 CA 上是否已完成憑證建立。 如果憑證申請完成,則會傳回 X509Certificate[]。 如果憑證申請擱置中,則會傳回空值。public X509Certificate[] queryCertificate(byte[] certReq, java.util.HashMap customAttrs) throws WSPKIException;您可以從管理主控台,利用查詢 (鏈結至 usec_sslperscertreqs.html) 選項來執行這項作業,請參閱 個人憑證要求集合,以及從使用 queryCertificate Script 的用戶端來執行。