Zur Gewährleistung der SSL-Kommunikation (Secure Sockets Layer) benötigen Server ein persönliches
Zertifikat, das ein verkettetes Zertifikat oder selbst bzw. von einer Zertifizierungsstelle (CA, Certificate Authority) signiert ist. Zum Abrufen eines von einer CA signierten Zertifikats müssen Sie zuerst eine CA-Anforderung erstellen.
Vorbereitende Schritte
Der Keystore, der die Anforderung eines persönlichen Zertifikats enthält, muss bereits vorhanden sein.
Alternative Methode: Wenn Sie eine Zertifikatsanforderung mit dem Tool wsadmin erstellen möchten, verwenden Sie den Befehl createCertificateRequest des Objekts
AdminTask. Weitere Informationen finden Sie im Artikel "Befehlsgruppe 'CertificateRequestCommands'
des Objekts 'AdminTask'".
Fehler vermeiden: Bevor Sie
WebSphere Application Server zum Erstellen einer CA-Anforderung verwenden können, vergewissern Sie sich, dass Sie die
Voraussetzungen der Zertifizierungsstelle (CA), die Sie verwenden, kennen. Wenn der Prozess der
WebSphere Application Server-SSL-CA-Zertifikatsanforderung
über die Administrationskonsole eingeleitet wird, ist die Eigenschaft der Organisation nicht als erforderliche Einstellung markiert.
Wenn Sie jedoch ein Zertifikat von bestimmten Zertifizierungsstellen, wie z. B. VeriSign, anfordern, ist die Eigenschaft der Organisation erforderlich.
gotcha
Informationen zu diesem Vorgang
Führen Sie in der Administrationskonsole die folgenden Schritte aus:
Vorgehensweise
- Klicken Sie auf .
- Klicken Sie auf .
- Geben Sie den vollständigen Pfad der Zertifikatsanforderungsdatei ein. Die Zertifikatsanforderung wird an dieser Position erstellt.
- Geben Sie im Feld Schlüsselkennsatz einen Aliasnamen ein. Der Aliasname
identifiziert die Zertifikatsanforderung im Keystore.
- Geben Sie einen allgemeinen Namen (CN, Common Name) ein. Dieser Wert ist der CN-Wert im definierten Namen (DN, Distinguished Name) des Zertifikats.
- Sie können einen oder mehrere der folgenden optionalen Werte konfigurieren:
- Optional: Wählen Sie eine Schlüsselgröße aus. Die gültigen Schlüsselgrößenwerte sind
512, 1024, 2048, 4096 und 8192. Die Standardschlüsselgröße ist
2048 Bit.
- Optional: Geben Sie eine Organisation ein. Dieser Wert ist der O-Wert im DN des Zertifikats.
- Optional: Geben Sie eine Organisationseinheit ein. Dieser Wert ist der OU-Wert im DN des Zertifikats.
- Optional: Geben Sie einen Ort ein. Dieser Wert ist der L-Wert
im DN des Zertifikats.
- Optional: Geben Sie ein Bundesland ein. Dieser Wert ist der ST-Wert im DN des Zertifikats.
- Optional: Geben Sie eine Postleitzahl ein. Dieser Wert
ist der POSTALCODE-Wert im DN des Zertifikats.
- Optional: Wählen Sie in der Liste ein Land aus. Dieser Wert ist der "C="-Wert im DN des Zertifikats.
- Klicken Sie auf Anwenden.
Ergebnisse
Die Zertifikatsanforderung wird an der angegebenen Dateiadresse im Keystore gespeichert. Die Anforderung fungiert als temporärer Platzhalter für das signierte Zertifikat, bis sie das Zertifikat manuell im Keystore empfangen.
Anmerkung: Keystore-Tools
(z. B. iKeyman und keyTool) können keine signierten Zertifikate empfangen, die von Zertifikatsanforderungen in
WebSphere Application Server generiert werden. Analog dazu kann
WebSphere Application Server keine Zertifikate akzeptieren, die von Zertifikatsanforderungen
anderer Keystore-Dienstprogramme generiert werden.
Nächste Schritte
Sie können das von der CA signierte Zertifikat im Keystore empfangen, um die Generierung
eines signierten Zertifikats für Ihren Server abzuschließen.