开发 WSPKIClient 接口以与认证中心通信
实现 WSPKIClient 接口使 WebSphere® Application Server 安全性能够与远程认证中心 (CA) 进行通信。
过程
- 使用 init(java.util.HashMap) 来初始化 WSPKIClient 方法。
WebSphere Application Server 运行时调用此方法以设置与 CA 的连接信息。public void init(java.util.HashMap initAttrs) throws WSPKIException; - • 使用 requestCertificate(byte[], X500Principal, byte[], java.util.HashMap) 来请求证书。
此方法由 WebSphere Application Server 运行时调用,以连接到 CA 并请求由该权限签署的证书。 如果创建了所请求的证书,那么会返回 X509Certificate[]。 如果返回 null,那么会调用 queryCertificate() 以检查证书是否已准备就绪。 当 CA 需要人为干预以处理证书请求时,会使用此方法。public X509Certificate[] requestCertificate(byte[] certReq, X500Principal SubjectDN, byte[] revocationPassword, java.util.HashMap customAttrs) throws WSPKIException;您可以使用 在 SSL 中创建 CA 证书 任务从管理控制台调用此操作,也可以使用 requestCertificate 脚本从客户机调用此操作。
- • 使用 revokeCertificate(X509Certiifcate[],
byte[], String, java.util.HashMap) 来撤销证书。
此方法由 WebSphere Application Server 运行时调用,用于向 CA 提交请求以撤销证书。public void revokeCertificate(X509Certificate[] cert, byte[] revocationPassword, String revocationReason, java.util.HashMap customAttrs) throws WSPKIException;您可以使用 "撤销 CA 证书" 任务 在 SSL 中撤销 CA 证书或使用 revokeCertificate 脚本从管理控制台调用此操作。
- • 使用 queryCertificate(X509Certiifcate[],
byte[], java.util.HashMap) 来查询证书。
此方法由 WebSphere Application Server 运行时调用,以在 CA 上完成证书创建时进行查询。 如果已完成证书请求,那么会返回 X509Certificate[]。 如果证书请求处于暂挂状态,那么会返回 null。public X509Certificate[] queryCertificate(byte[] certReq, java.util.HashMap customAttrs) throws WSPKIException;使用 "查询" (链接到 usec_sslperscertreqs.html) 选项从管理控制台执行此操作,请参阅 个人证书请求集合,并使用 queryCertificate 脚本从客户机执行此操作。