Selbst signierte Zertifikate erstellen

Sie können selbst signierte Zertifikate erstellen. WebSphere Application Server verwendet das Zertifikat zur Laufzeit während des Handshake-Protokolls. Selbst signierte Zertifikate befinden sich im Standard-Keystore.

Vorbereitende Schritte

Sie müssen einen Keystore erstellen, um ein selbst signiertes Zertifikat erstellen zu können.
Alternative Methode: Verwenden Sie zum Erstellen eines selbst signierten Zertifikats mit dem Tool wsadmin den Befehl createSelfSignedCertificate des Objekts AdminTask. Weitere Informationen finden Sie im Artikel "Befehlsgruppe 'PersonalCertificateCommands' für das Objekt 'AdminTask'".
Fehler vermeiden Fehler vermeiden: Zertifikatsaliasnamen, die Anführungszeichen enthalten, können Probleme verursachen, wenn die Laufzeit versucht, sie zu verwenden. Verwenden Sie in einem Zertifikatsaliasnamen keine Anführungszeichen.gotcha

Informationen zu diesem Vorgang

Führen Sie in der Administrationskonsole die folgenden Schritte aus:

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkt verwalten > {Eingehend | Abgehend} > SSL-Konfiguration > Keystores und Zertifikate > [Keystore].
  2. Klicken Sie unter "Weitere Eigenschaften" auf Persönliche Zertifikate.
  3. Klicken Sie auf Selbst signiertes Zertifikat erstellen.
  4. Geben Sie einen Aliasnamen für das Zertifikat ein. Der Aliasname identifiziert die Zertifikatsanforderung im Keystore.
  5. Geben Sie einen allgemeinen Namen (CN, Common Name) ein. Dieser Wert ist der CN-Wert im definierten Namen (DN, Distinguished Name) des Zertifikats.
  6. Geben Sie den Gültigkeitszeitraum ein. Der Standardzeitraum liegt bei 365 Tagen.
  7. Sie können einen oder mehrere der folgenden optionalen Werte konfigurieren:
    1. Optional: Wählen Sie eine Schlüsselgröße aus. Die Standardschlüsselgröße ist 2048 Bit.
    2. Optional: Geben Sie eine Organisation ein. Dieser Wert ist der O-Wert im DN des Zertifikats.
    3. Optional: Geben Sie eine Organisationseinheit ein. Dieser Wert ist der OU-Wert im DN des Zertifikats.
    4. Optional: Geben Sie einen Ort ein. Dieser Wert ist der L-Wert im DN des Zertifikats.
    5. Optional: Geben Sie ein Bundesland ein. Dieser Wert ist der ST-Wert im DN des Zertifikats.
    6. Optional: Geben Sie eine Postleitzahl ein. Dieser Wert ist der POSTALCODE-Wert im DN des Zertifikats.
    7. Optional: Wählen Sie in der Liste ein Land aus. Dieser Wert ist der "C="-Wert im DN des Zertifikats.
  8. Klicken Sie auf Anwenden.

Ergebnisse

Sie haben ein selbst signiertes Zertifikat im Keystore erstellt. Die SSL-Konfiguration für die Laufzeitumgebung von WebSphere Application Server verwendet dieses Zertifikat für die SSL-Kommunikation. Extrahieren Sie den Unterzeichner des selbst signierten Zertifikats, um den Unterzeichner einem anderen Keystore hinzuzufügen.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslcreateselfsigncert
Dateiname:tsec_sslcreateselfsigncert.html