开发 WSPKIClient 接口以与认证中心通信
实现 WSPKIClient 接口可以实现WebSphere® Application Server安全地与远程证书颁发机构 (CA) 进行通信。
过程
- 使用 init(java.util.HashMap) 来初始化 WSPKIClient 方法。
该方法由WebSphere Application Server运行时设置与 CA 的连接信息。public void init(java.util.HashMap initAttrs) throws WSPKIException; - • 使用 requestCertificate(byte[], X500Principal, byte[], java.util.HashMap) 来请求证书。
该方法由WebSphere Application Server运行时连接到 CA 并请求由颁发机构签名的证书。 如果创建了所请求的证书,那么会返回 X509Certificate[]。 如果返回 null,那么会调用 queryCertificate() 以检查证书是否已准备就绪。 当 CA 需要人为干预以处理证书请求时,会使用此方法。public X509Certificate[] requestCertificate(byte[] certReq, X500Principal SubjectDN, byte[] revocationPassword, java.util.HashMap customAttrs) throws WSPKIException;您可以使用管理控制台调用此操作在 SSL 中创建 CA 证书任务和来自客户端使用requestCertificate脚本。
- • 使用 revokeCertificate(X509Certiifcate[],
byte[], String, java.util.HashMap) 来撤销证书。
此方法由WebSphere Application Server运行时向 CA 提交撤销证书的请求。public void revokeCertificate(X509Certificate[] cert, byte[] revocationPassword, String revocationReason, java.util.HashMap customAttrs) throws WSPKIException;您可以使用撤销 CA 证书任务从管理控制台调用此操作,撤销 SSL 中的 CA 证书或使用revokeCertificate脚本。
- • 使用 queryCertificate(X509Certiifcate[],
byte[], java.util.HashMap) 来查询证书。
该方法由WebSphere Application Server运行时查询 CA 上的证书创建是否完成。 如果已完成证书请求,那么会返回 X509Certificate[]。 如果证书请求处于暂挂状态,那么会返回 null。public X509Certificate[] queryCertificate(byte[] certReq, java.util.HashMap customAttrs) throws WSPKIException;您可以使用查询从管理控制台执行此操作(链接到usec_sslperscertreqs.html ) 选项,请参阅个人证书请求集合并从客户端使用queryCertificate脚本。