WSPKIClient-Schnittstelle für die Kommunikation mit einer Zertifizierungsstelle entwickeln
Wenn die WSPKIClient-Schnittstelle implementiert ist, kann die Sicherheit von WebSphere Application Server mit einer fernen Zertifizierungsstelle (CA, Certificate Authority) kommunizieren.
Vorgehensweise
- Initialisieren Sie die Methode WSPKIClient mit init(java.util.HashMap).
Die Laufzeit von WebSphere Application Server ruft diese Methode auf, um die Daten der Verbindung zur Zertifizierungsstelle zu konfigurieren.public void init(java.util.HashMap initAttrs) throws WSPKIException;
- Fordern Sie mit requestCertificate(byte[], X500Principal,
byte[], java.util.HashMap) ein Zertifikat an.
Die Laufzeit von WebSphere Application Server ruft diese Methode auf, um die Verbindung zu einer Zertifizierungsstelle herzustellen und ein von dieser signiertes Zertifikat anzufordern. Wenn das angeforderte Zertifikat erstellt ist, wird X509Certificate[] zurückgegeben. Falls null zurückgegeben wird, wird queryCertificate() aufgerufen, um zu überprüfen, ob das Zertifikat fertiggestellt ist. Diese Methode wird verwendet, wenn die Zertifizierungsstelle bei der Verarbeitung einer Zertifikatsanforderung einen manuellen Eingriff erfordert.public X509Certificate[] requestCertificate(byte[] certReq, X500Principal SubjectDN, byte[] revocationPassword, java.util.HashMap customAttrs) throws WSPKIException;
Sie können diese Operation in der Administrationskonsole mit der Task CA-Zertifikat in SSL erstellen und von einem Client mit dem Script requestCertificate aufrufen.
- Verwenden Sie revokeCertificate(X509Certiifcate[],
byte[], String, java.util.HashMap), um ein Zertifikat zu widerrufen.
Die Laufzeit von WebSphere Application Server ruft diese Methode auf, um bei einer Zertifizierungsstelle das Widerrufen eines Zertifikats anzufordern.public void revokeCertificate(X509Certificate[] cert, byte[] revocationPassword, String revocationReason, java.util.HashMap customAttrs) throws WSPKIException;
Sie können diese Operation in der Administrationskonsole mit der Task für das Widerrufen von CA-Zertifikaten, CA-Zertifikat in SSL widerrufen, oder mit dem Script revokeCertificate aufrufen.
- Fragen Sie mit queryCertificate(X509Certiifcate[],
byte[], java.util.HashMap) ein Zertifikat ab.
Die Laufzeit von WebSphere Application Server ruft diese Methode auf, um abzufragen, ob die Zertifizierungsstelle die Erstellung des Zertifikats abgeschlossen hat. Wenn die Zertifikatsanforderung vollständig bearbeitet ist, wird X509Certificate[] zurückgegeben. Für eine anstehende Zertifikatsanforderung wird null zurückgegeben.public X509Certificate[] queryCertificate(byte[] certReq, java.util.HashMap customAttrs) throws WSPKIException;
Sie können diese Operation in der Administrationskonsole mit der Abfrageoption ausführen (siehe Abschnitt Anforderungen für persönliche Zertifikate) und von einem Client mit dem Script queryCertificate.
Ergebnisse
Zugehörige Tasks:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7dev_WSPKIClient_interface
Dateiname:tsec_7dev_WSPKIClient_interface.html