Ein vorhandenes persönliches Zertifikat ersetzen
Gelegentlich müssen Sie ein vorhandenes persönliches Zertifikat durch ein neues Zertifikat ersetzen. Diese Aufgabe beschreibt, wie Sie ein vorhandenes persönliches Zertifikat im Keystore ersetzen. Alle Keystores werden nach einem Unterzeichnerzertifikat durchsucht, das aus dem ursprünglichen persönlichen Zertifikat extrahiert wird, und das Unterzeichnerzertifikat wird durch das neue persönliche Zertifikat ersetzt. Außerdem werden alle Referenzen auf Zertifikatsaliasnamen in der Sicherheitskonfiguration aktualisiert.
Vorbereitende Schritte
Alternative Methode: Wenn Sie ein selbst signiertes Zertifikat mit dem Tool wsadmin ersetzen möchten, verwenden Sie den Befehl
replaceCertificate des Objekts AdminTask. Weitere Informationen finden Sie im Artikel "Befehlsgruppe 'PersonalCertificateCommands' für das Objekt
'AdminTask'".
Informationen zu diesem Vorgang
Vorgehensweise
Ergebnisse
- Wenn Sie Altes Zertifikat löschen ausgewählt haben, ersetzt der neue Zertifikatalias alle Referenzen auf den Zertifikatalias in der Konfiguration.
- Wenn Sie Alte Unterzeichner löschen ausgewählt haben, ersetzt das neue Unterzeichnerzertifikat alle Vorkommen der alten Unterzeichnerzertifikate.
- Wenn der neue Zertifikatalias den vorhandenen Alias ersetzt, prüft die Laufzeitumgebung von
WebSphere Application Server, dass folgende Bedingungen erfüllt sind:
- Alle SSL-Konfigurationsobjekte verweisen auf das Zertifikat.
- Die Objekte für dynamische SSL-Konfigurationsauswahl und die SSL-Konfigurationsgruppenobjekte verweisen auf das Zertifikat.
- Wenn Sie Alte Unterzeichner löschen ausgewählt haben, werden die vorhandenen Unterzeichnerzertifikate ersetzt.
- Wenn Sie Altes Zertifikat löschen ausgewählt haben, wird das vorhandene Zertifikat gelöscht.