CA-Zertifikat importieren
Eine Zertifizierungsstelle (Certification Authority, CA) ist eine anerkannte externe Organisation oder Firma, die Zertifikate zum Erstellen von digitalen Signaturen und von Schlüsselpaaren mit öffentlichem und privatem Schlüssel ausgibt. Zertifizierungsstellen sind der Garant dafür, dass zwei Parteien, die Daten miteinander austauschen, keine falsche Identität vorspiegeln, und bilden somit ein zentrales Element für die Datensicherheit und den elektronischen Handel. Obwohl die Beziehungen zwischen CAs meist hierarchisch strukturiert sind, können CA-Zertifikate auch verwendet werden, um Vertrauensbeziehungen zwischen CAs in zwei verschiedenen Infrastrukturhierarchien mit öffentlichen Schlüsseln (Public Key Infrastructure, PKI) einzurichten. Eine PKI ist eine Sammlung von Menschen, Richtlinien, Prozeduren, Hardware und Software, die zum Erstellen, Verteilen, Verwalten und Verwenden digitaler IDs dient. In all diesen Fällen ist das CA-Zertifikat ein unverzichtbares Element zum Definieren des Zertifikatspfads und der Nutzungsbeschränkungen für alle Zielentitätszertifikate, die zur Verwendung in der PKI ausgegeben werden.
Informationen zu diesem Vorgang
Vorgehensweise
- Öffnen Sie ein Befehlsfenster.
- Navigieren Sie zum Server und lokalisieren Sie die Zertifikatsdatei ca-cert, die auf dem Server gespeichert ist.
- Kopieren Sie die Datei ca-cert und navigieren Sie anschließend zu der Workstation, auf der Studio installiert ist.
- Fügen Sie mithilfe des Befehlsfensters die Kopie des CA-Zertifikats in das Ausgangsverzeichnis von Studio ein: C:\Programmdateien\IBM\WebSphere Cast Iron Studio x.x.x.
- Navigieren Sie zum Sicherheitsverzeichnis von Studio: C:\Programme\IBM\WebSphere Cast Iron Studio x.x.x\security.
- Führen Sie den folgenden Befehl aus, um die CA-Zertifikatsdatei in Studio zu importieren: ..\jre\bin\keytool.exe -import -v -keystore cacerts -storepass changeit -file ..\castiron_ca_cert.pem -alias aliasname. Dabei ist aliasname der Aliasname des Server-CA-Zertifikats.
- Wenn Sie aufgefordert werden, 'Yes' (Ja) oder 'No' (Nein) einzugeben, geben Sie Y (Ja) ein und drücken Sie die Eingabetaste.
- Verlassen Sie das Befehlsfenster.