Wenn die Sicherheit eines persönlichen Zertifikats beeinträchtigt ist oder das Zertifikat in Kürze abläuft, sollte das Zertifikat verlängert werden. Beim Verlängern eines Zertifikats wird das Zertifikat mit allen ursprünglichen Informationen
neu erstellt, allerdings mit einem neuen Ablaufzeitraum und einem neuen Schlüsselpaar (öffentlicher und privater Schlüssel). Nur selbst signierte Zertifikate und verkette Zertifikate, die von
WebSphere erstellt wurden, können verlängert werden. Wenn sich das Zertifikat, mit dem das verkettete Zertifikat signiert wurde, nicht im Stamm-Keystore befindet, wird für die Verlängerung des
Zertifikats das Standardstammzertifikat verwendet.
Vorbereitende Schritte
Nutzen Sie zum Verlängern des Zertifikats die Administrationskonsole.
Vorgehensweise
- Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln.
- Klicken Sie unter "Zugehörige Elemente" auf
Keystores und Zertifikate.
- Klicken Sie auf den Namen des <Keystore>, zu dem Sie das neue Zertifikat hinzufügen möchten.
Anmerkung: Verlängert werden können nur selbst signierte Zertifikate
und verkettete Zertifikate, die mit Stammzertifikaten aus dem Stamm-Keystore signiert wurden.
- Klicken Sie unter "Weitere Eigenschaften" auf Persönliche Zertifikate, um die persönlichen Zertifikate aufzulisten.
- Wählen Sie in der Liste ein persönliches Zertifikat aus.
- Klicken Sie auf die Schaltfläche Erneuern.
- Klicken Sie auf Anwenden und OK.
Ergebnisse
Das Zertifikat wird in dem Keystore verlängert, den Sie während des Prozesses bis zum Erscheinen dieser Anzeige ausgewählt haben. Falls es sich nicht um ein selbst signiertes Zertifikat oder ein verkettetes Zertifikat handelt, das
mit einem Stammzertifikat aus dem Standardstamm-Keystore signiert wurde, wird ein Fehler zurückgegeben.
Anmerkung: Wird dieser Befehl für ein CA-Zertifikat verwendet, tritt ein Fehler auf.