可以在管理控制台上管理涉及到个人证书、签署者证书和个人证书请求的证书操作。
证书类型
WebSphere® Application Server 使用密钥库中的证书为安全套接字层 (SSL) 连接建立信任。 单击
安全性> SSL 证书和密钥管理> 管理端点安全性配置> 入站 | 出站> SSL_configuration_name > 密钥库和证书,然后选择现有密钥库或创建新密钥库。 选择密钥库之后,根据您需要的证书类型,在“相关项”下选择下面的其中一种证书:
- 个人证书
- 签署者证书
- 认证中心 (CA) 证书
- 个人证书请求
表 1. 证书操作。 下表描述了您可以在管理控制台上执行的证书操作
| 证书类型 |
函数 |
描述 |
| 个人证书 |
创建自签名证书 |
创建自签名证书并将它存储在密钥库中。 |
| |
列示个人证书 |
列示密钥库中的所有个人证书。 |
| |
获取有关个人证书的信息 |
获取有关个人证书的信息。 |
| |
删除个人证书 |
从密钥库中删除个人证书。 |
| |
导入证书 |
将证书从一个密钥库导入另一个密钥库。 |
| |
导出证书 |
将证书从一个密钥库导出到另一个密钥库中。 |
| |
抽取证书 |
将个人证书的签署者部分抽取到某一文件中。 |
| |
交换签署者证书 |
在密钥库之间交换个人证书的签署者部分。 |
| |
接收证书 |
将认证中心 (CA) 颁发的证书读取到密钥库中。 |
| |
替换证书 |
将 WebSphere Application Server 配置中出现的所有个人证书别名替换为另一个证书。 而且,将出现的所有个人证书签署者都替换为新的个人证书签署者。 |
| |
创建链式证书 |
创建链式证书并将它存储在密钥库中。 |
| |
更新证书 |
使用新的公用密钥/专用密钥对更新证书并将它存储在密钥库中。 |
| |
请求 CA 证书 |
使用 CA 客户机向 CA 发出请求以获取 CA 证书。 |
| 认证中心 (CA) 证书 |
创建 CA 证书 |
将证书请求发送到外部认证中心 (CA)。 |
| |
撤销 CA 证书 |
将撤销请求发送到外部认证中心 (CA)。 |
| 签署者证书 |
添加签署者证书 |
将签名者证书从文件添加到密钥存储。 |
| |
列示签署者证书 |
列出密钥存储中的所有签名者证书。 |
| |
获取有关签署者证书的信息 |
获取签名者证书的信息。 |
| |
删除签名者证书 |
从密钥库中删除签署者证书。 |
| |
提取签名者证书 |
从密钥库中抽取签署者证书,然后将该证书存储到某一文件中。 |
| |
从端口读取签名者 |
从某一端口中检索签署者证书,然后将它存储在密钥库中。 |
| 证书申请 |
创建证书请求 |
创建可以发送至 CA 的证书请求。 |
| |
证书申请列表 |
列出密钥存储中的证书请求。 |
| |
获取有关证书请求的信息 |
获取有关证书请求的信息。 |
| |
删除证书请求 |
从密钥存储中删除证书请求。 |
| |
提取证书请求 |
将证书请求提取到文件中。 |
个人证书
表 2. 个人证书操作。 下表列示了可以对个人证书执行的操作、可以用来执行该操作的 AdminTask 对象以及如何在控制台上浏览至该证书:
| 函数 |
AdminTask 对象 |
管理控制台 |
| 创建自签名证书 |
createSelfSignedCertificate |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 创建自签名证书 |
| 列示个人证书 |
listPersonalCertificates |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 个人证书 |
| 获取有关个人证书的信息 |
getPersonalCertificate |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 个人证书> 别名 |
| 删除个人证书 |
deletePersonalCertificate |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 个人证书> 删除 |
| 导入证书 |
importCertificate |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 个人证书> 导入 |
| 导出证书 |
exportCertificate |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 个人证书> 导出 |
| 抽取证书 |
extractCertificate |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 个人证书> 抽取 |
| 交换签署者证书 |
exchangeSignerCertificates |
安全性> SSL 证书和密钥管理> 密钥库和证书> Exchange 签署者 |
| 创建链式证书 |
createChainedCertificate |
安全性 > SSL 证书和密钥管理 > 密钥库和证书 > 密钥库名称 > 个人证书。 单击创建按钮并选择链式证书 |
| 更新证书 |
renewChainedCertificate |
安全性 > SSL 证书和密钥管理 > 密钥库和证书 > 密钥库名称 > 个人证书。 选择证书。 单击 更新 按钮。 |
| 创建链式证书 |
createChainedCertificate |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库> 创建链式证书。 |
| 请求 CA 证书 |
requestCACertificate |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库> 请求 CA 证书。 |
认证中心 (CA) 证书
表 3. CA 证书操作。 下表列示了可以对 CA 证书执行的操作、可以用来执行该操作的 AdminTask 对象以及如何在控制台上浏览至该证书:
| 函数 |
AdminTask 对象 |
管理控制台 |
| 创建 CA 证书 |
createCACertificate |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 个人证书> 创建> CA 签名的证书 |
| 撤销 CA 证书 |
revokeCACertificate |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 个人证书 个人证书 > 撤销 |
签署者证书
表 4. 签署者证书操作。 下表列示了可以对签署者证书执行的操作、可以用来执行该操作的 AdminTask 对象以及如何在控制台上浏览至该证书:
| 函数 |
AdminTask 对象 |
管理控制台 |
| 添加签署者证书 |
addSignerCertificate |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 签署者证书> 添加 |
| 列示签署者证书 |
listSignerCertificates |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 签署者证书 |
| 获取有关签署者证书的信息 |
getSignerCertificate |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 签署者证书> 别名 |
| 删除签名者证书 |
deleteSignerCertificate |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 签署者证书> 删除 |
| 将签署者证书抽取到文件中 |
extractSignerCertificate |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 签署者证书> 抽取 |
| 从端口中检索签署者证书 |
retrieveSignerFromPort |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 签署者证书> 从端口检索 |
个人证书请求
表 5. 个人证书请求操作。 下表列示了可以对个人证书请求执行的操作、可以用来执行该操作的 AdminTask 对象以及如何在控制台上浏览至该证书请求:
| 函数 |
AdminTask 对象 |
管理控制台 |
| 创建个人证书请求 |
createCertificateRequest |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 个人证书请求> 添加 |
| 列示个人证书请求 |
listCertificateRequests |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 个人证书请求 |
| 获取有关个人证书请求的信息 |
getCertificateRequest |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 个人证书请求> 别名 |
| 删除个人证书请求 |
deleteCertificateRequest |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 个人证书请求> 删除 |
| 将个人证书请求抽取到文件中 |
extractCertificateRequest |
安全性> SSL 证书和密钥管理> 密钥库和证书> 密钥库 > 个人证书请求> 抽取 |