Zielentitätszertifikat importieren

Ein Zielentitätszertifikat ist eine digital signierte Anweisung, die von einer Zertifizierungsstelle an eine Person oder ein System ausgegeben wird. Dieses Zertifikat bindet einen öffentlichen Schlüssel an bestimmte Identifikationsinformationen. Es wird für Verschlüsselung, Authentifizierung, digitale Signaturen sowie für andere Zwecke verwendet. Die Bezeichnung "Zielentität" dient dazu, dieses Zertifikat von dem Zertifikat einer Zertifizierungsstelle zu unterscheiden. Der Unterzeichner der Anweisung ist der Aussteller und die im Zertifikat angegebene Entität ist der Gegenstand.

Informationen zu diesem Vorgang

Zum Importieren eines Zielentitätszertifikats mit privatem Schlüssel müssen Sie eine Datei im PKCS12-Format mit dem Java-Befehl keytool -importkeystore importieren. PKCS12 ist der Nachfolger für PFX von Microsoft und definiert ein Dateiformat, das häufig zum Speichern von privaten Schlüsseln des Typs X.509 mit den zugehörigen Zertifikaten für öffentliche Schlüssel (geschützt durch symmetrische Schlüssel mit Kennwort) verwendet wird. Dateien im Format PKCS12 verfügen normalerweise über die Dateierweiterung .pfx oder .p12.

Das folgende Beispiel veranschaulicht die Schritte zum Importieren eines Zielentitätszertifikats:

Vorgehensweise

  1. Navigieren Sie zum Sicherheitsverzeichnis von Studio. Beispiel: C:\Programme\IBM\WebSphere Cast Iron Studio 6.0\security.
  2. Kopieren Sie die Datei mit dem PKCS12-Format in das Studio-Sicherheitsverzeichnis (z. B. C:\Programme\IBM\WebSphere Cast Iron Studio 6.0\security\certificate.p12).
  3. Importieren Sie das Zertifikat und den privaten Schlüssel mit dem Befehl keytool -importkeystore in den Studio-Keystore. Beispiel: keytool -importkeystore -deststorepass "keystore admin" -destkeystore certs -srckeystore certificate.p12 -srcstoretype PKCS12 -srcstorepass <certificatePswd> -srcalias <certificateAlias>.

Ergebnisse

Nach Beendigung dieser Schritte ist das Zertifikat in Ihr Studio-Sicherheitsverzeichnis importiert. Weitere Informationen zum Befehl 'keytool -importkeystore' finden Sie unter folgender Webadresse: http://www.ibm.com/developerworks/java/jdk/security/60/secguides/keytoolDocs/keytool.html#importKeyStore.