Ein Zielentitätszertifikat ist eine digital signierte Anweisung,
die von einer Zertifizierungsstelle an eine Person oder ein System ausgegeben
wird. Dieses Zertifikat bindet einen öffentlichen Schlüssel an bestimmte
Identifikationsinformationen. Es wird für Verschlüsselung, Authentifizierung,
digitale Signaturen sowie für andere Zwecke verwendet. Die Bezeichnung "Zielentität"
dient dazu, dieses Zertifikat von dem Zertifikat einer Zertifizierungsstelle zu unterscheiden.
Der Unterzeichner der Anweisung ist der Aussteller und die im Zertifikat angegebene
Entität ist der Gegenstand.
Informationen zu diesem Vorgang
Zum Importieren eines Zielentitätszertifikats mit privatem Schlüssel
müssen Sie eine Datei im PKCS12-Format mit dem Java-Befehl
keytool
-importkeystore importieren. PKCS12 ist der Nachfolger für
PFX von Microsoft und definiert ein Dateiformat, das häufig zum Speichern
von privaten Schlüsseln des Typs
X.509 mit den zugehörigen
Zertifikaten für öffentliche Schlüssel (geschützt durch symmetrische
Schlüssel mit Kennwort) verwendet wird. Dateien im Format PKCS12
verfügen normalerweise über die Dateierweiterung
.pfx oder
.
p12.
Das folgende Beispiel veranschaulicht
die Schritte zum Importieren eines Zielentitätszertifikats:
Vorgehensweise
- Navigieren Sie zum Sicherheitsverzeichnis von Studio. Beispiel: C:\Programme\IBM\WebSphere Cast Iron Studio 6.0\security.
- Kopieren Sie die Datei mit dem PKCS12-Format in das Studio-Sicherheitsverzeichnis
(z. B. C:\Programme\IBM\WebSphere Cast Iron Studio
6.0\security\certificate.p12).
- Importieren Sie das Zertifikat und den privaten Schlüssel mit dem Befehl
keytool -importkeystore in den Studio-Keystore.
Beispiel: keytool -importkeystore -deststorepass "keystore
admin" -destkeystore certs -srckeystore certificate.p12 -srcstoretype
PKCS12 -srcstorepass <certificatePswd> -srcalias <certificateAlias>.
Ergebnisse
Nach Beendigung dieser Schritte ist das Zertifikat in Ihr Studio-Sicherheitsverzeichnis importiert. Weitere Informationen zum Befehl 'keytool
-importkeystore' finden Sie unter
folgender Webadresse:
http://www.ibm.com/developerworks/java/jdk/security/60/secguides/keytoolDocs/keytool.html#importKeyStore.