个人证书集合

使用此页面来管理个人证书。

要查看此管理控制台页面,请单击 安全性 > SSL 证书和密钥管理。 在 "配置设置" 下,单击 管理端点安全性配置 > {Inbound | Outbound} > ssl_configuration。 在 "相关项" 下,单击 密钥库和证书 > 密钥库。 在“其他属性”下,单击个人证书

个人证书页面列示所选密钥库中的所有个人证书。 可以在此面板中执行大部分证书管理操作,包括创建新的自签名证书、删除证书、接收 CA 生成的证书、替换证书(同时进行删除和创建,从而替换所有密钥库中的引用)、抽取签署者以及导入或导出个人证书。

个人证书请求是认证中心 (CA) 将要签署的证书的临时位置占位符。

密钥库集合必须至少包含两个密钥库文件。 您必须选择一个文件才能替换、抽取或导出密钥库。

表 1. 个人证书按钮此表列示个人证书按钮。
按钮 导致的操作
创建(下拉列表) 使应用程序服务器能够创建下列证书:
  • 自签名证书

    [z/OS]对于存储在 Resource Access Control Facility (RACF®) 中的证书,除非为服务器配置了可写密钥环支持,否则无法使用管理控制台来创建自签名证书功能。

  • 经 CA 签名的证书

    [z/OS]除非为服务器配置了可写密钥环支持,否则无法使用管理控制台对存储在 RACF中的证书使用创建 CA 签名证书功能。

  • 链式证书

    [z/OS]除非为服务器配置了可写密钥环支持,否则对于存储在 RACF中的证书,无法使用管理控制台来创建链式证书功能。
删除

[AIX Solaris HP-UX Linux Windows][IBM i]指定从密钥库中删除证书。 注意,在安全套接字层配置的其他位置不能引用该证书别名。

[z/OS]除非针对可写密钥环支持配置了服务器,否则对于存储在 RACF 中的证书,无法使用管理控制台来执行删除功能。
从认证中心接收证书 使应用程序服务器能够从文件中接收认证中心(CA)生成的证书以完成证书请求。

[z/OS]除非为服务器配置了可写密钥环支持,否则对于存储在 RACF 中的证书,无法使用管理控制台从认证中心功能接收证书。
Replace

[AIX Solaris HP-UX Linux Windows][IBM i]

将个人证书替换为另一个个人证书。 配置中的所有密钥库都从原始的个人证书中查找签署者证书,并将他们替换为新的个人证书签署者。 安全性配置中引用的任何证书别名都将被替换为新的证书别名。

[z/OS]除非为服务器配置了可写密钥环支持,否则针对存储在 RACF 中的证书使用管理控制台时,替换功能不可用。
Extract 从密钥库中抽取个人证书的签署者部分并将它存储到一个文件中。 然后可以使用该文件将签署者添加至另一个密钥库。
导入 从密钥库文件或受管密钥库中导入证书(包括专用密钥)。

[z/OS]除非为服务器配置了可写密钥环支持,否则对于存储在 RACF 中的证书,导入功能不可用。
导出 将证书(包括专用密钥)导出到指定的密钥库文件或受管密钥库中。

[z/OS]除非为服务器配置了可写密钥环支持,否则对于存储在 RACF 中的证书,导出功能不可用。
REVOKE 撤销 CA 签署的证书。
更新 更新自签署证书或链式证书。

别名

指定别名,在密钥库中将通过此别名来引用个人证书。

选择别名后,“查看证书”面板将打开。

发放者

指定发放证书的实体的专有名称。 当个人证书是自签名证书时,此名称与接收者专有名称相同。

颁发给

指定该证书的签发目标实体的专有名称。

序列号

指定证书发布者生成的证书序列号。