Zertifikat in SSL verlängern

Wenn die Sicherheit eines persönlichen Zertifikats beeinträchtigt ist oder das Zertifikat in Kürze abläuft, sollte das Zertifikat verlängert werden. Beim Verlängern eines Zertifikats wird das Zertifikat mit allen ursprünglichen Informationen neu erstellt, allerdings mit einem neuen Ablaufzeitraum und einem neuen Schlüsselpaar (öffentlicher und privater Schlüssel). Nur selbst signierte Zertifikate und verkette Zertifikate, die von WebSphere erstellt wurden, können verlängert werden. Wenn sich das Zertifikat, mit dem das verkettete Zertifikat signiert wurde, nicht im Stamm-Keystore befindet, wird für die Verlängerung des Zertifikats das Standardstammzertifikat verwendet.

Vorbereitende Schritte

Nutzen Sie zum Verlängern des Zertifikats die Administrationskonsole.

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln.
  2. Klicken Sie unter "Zugehörige Elemente" auf Keystores und Zertifikate.
  3. Klicken Sie auf den Namen des <Keystore>, zu dem Sie das neue Zertifikat hinzufügen möchten.
    Anmerkung: Verlängert werden können nur selbst signierte Zertifikate und verkettete Zertifikate, die mit Stammzertifikaten aus dem Stamm-Keystore signiert wurden.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Persönliche Zertifikate, um die persönlichen Zertifikate aufzulisten.
  5. Wählen Sie in der Liste ein persönliches Zertifikat aus.
  6. Klicken Sie auf die Schaltfläche Erneuern.
  7. Klicken Sie auf Anwenden und OK.

Ergebnisse

Das Zertifikat wird in dem Keystore verlängert, den Sie während des Prozesses bis zum Erscheinen dieser Anzeige ausgewählt haben. Falls es sich nicht um ein selbst signiertes Zertifikat oder ein verkettetes Zertifikat handelt, das mit einem Stammzertifikat aus dem Standardstamm-Keystore signiert wurde, wird ein Fehler zurückgegeben.
Anmerkung: Wird dieser Befehl für ein CA-Zertifikat verwendet, tritt ein Fehler auf.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7renewcecacert
Dateiname:tsec_7renewcecacert.html