个人证书集合
使用此页面来管理个人证书。
要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。 在配置设置下,单击管理端点安全配置 >{Inbound | Outbound} > ssl_配置。 在“相关项”下,单击密钥库和证书 > 密钥库。 在“其他属性”下,单击个人证书。
个人证书页面列示所选密钥库中的所有个人证书。 可以在此面板中执行大部分证书管理操作,包括创建新的自签名证书、删除证书、接收 CA 生成的证书、替换证书(同时进行删除和创建,从而替换所有密钥库中的引用)、抽取签署者以及导入或导出个人证书。
个人证书请求是认证中心 (CA) 将要签署的证书的临时位置占位符。
密钥库集合必须至少包含两个密钥库文件。 您必须选择一个文件才能替换、抽取或导出密钥库。
| 按钮 | 导致的操作 |
|---|---|
| 创建(下拉列表) | 使应用程序服务器能够创建下列证书:
|
| 删除 |
|
| 从认证中心接收证书 | 使应用程序服务器能够从文件中接收认证中心(CA)生成的证书以完成证书请求。
|
| Replace |
|
| Extract | 从密钥库中抽取个人证书的签署者部分并将它存储到一个文件中。 然后可以使用该文件将签署者添加至另一个密钥库。 |
| 导入 | 从密钥库文件或受管密钥库中导入证书(包括专用密钥)。
|
| 导出 | 将证书(包括专用密钥)导出到指定的密钥库文件或受管密钥库中。
|
| REVOKE | 撤销 CA 签署的证书。 |
| 更新 | 更新自签署证书或链式证书。 |
![[z/OS]](../images/ngzos.svg)
对于存储在以下位置的证书,无法使用管理控制台创建自签名证书功能:Resource Access Control Facility( RACF® ),除非服务器配置了可写密钥环支持。 看![[AIX Solaris HP-UX Linux Windows]](../images/ngdist.svg)
![[IBM i]](../images/ngibmi.svg)
指定从密钥库中删除证书。 注意,在安全套接字层配置的其他位置不能引用该证书别名。别名
指定别名,在密钥库中将通过此别名来引用个人证书。
选择别名后,“查看证书”面板将打开。
发放者
指定发放证书的实体的专有名称。 当个人证书是自签名证书时,此名称与接收者专有名称相同。
颁发给
指定该证书的签发目标实体的专有名称。
序列号
指定证书发布者生成的证书序列号。
到期
指定签署者证书的截止日期,用于验证。