WSPKIClient-Schnittstelle für die Kommunikation mit einer Zertifizierungsstelle entwickeln

Wenn die WSPKIClient-Schnittstelle implementiert ist, kann die Sicherheit von WebSphere Application Server mit einer fernen Zertifizierungsstelle (CA, Certificate Authority) kommunizieren.

Vorgehensweise

  1. Initialisieren Sie die Methode WSPKIClient mit init(java.util.HashMap).
    public void init(java.util.HashMap initAttrs) throws WSPKIException;
    Die Laufzeit von WebSphere Application Server ruft diese Methode auf, um die Daten der Verbindung zur Zertifizierungsstelle zu konfigurieren.
  2. Fordern Sie mit requestCertificate(byte[], X500Principal, byte[], java.util.HashMap) ein Zertifikat an.
    public X509Certificate[] requestCertificate(byte[] certReq,
    X500Principal SubjectDN, byte[] revocationPassword,
    java.util.HashMap customAttrs) throws WSPKIException;
    Die Laufzeit von WebSphere Application Server ruft diese Methode auf, um die Verbindung zu einer Zertifizierungsstelle herzustellen und ein von dieser signiertes Zertifikat anzufordern. Wenn das angeforderte Zertifikat erstellt ist, wird X509Certificate[] zurückgegeben. Falls null zurückgegeben wird, wird queryCertificate() aufgerufen, um zu überprüfen, ob das Zertifikat fertiggestellt ist. Diese Methode wird verwendet, wenn die Zertifizierungsstelle bei der Verarbeitung einer Zertifikatsanforderung einen manuellen Eingriff erfordert.

    Sie können diese Operation in der Administrationskonsole mit der Task CA-Zertifikat in SSL erstellen und von einem Client mit dem Script requestCertificate aufrufen.

  3. Verwenden Sie revokeCertificate(X509Certiifcate[], byte[], String, java.util.HashMap), um ein Zertifikat zu widerrufen.
    public void revokeCertificate(X509Certificate[] cert, byte[] revocationPassword,
    String revocationReason, java.util.HashMap customAttrs) throws WSPKIException;
    Die Laufzeit von WebSphere Application Server ruft diese Methode auf, um bei einer Zertifizierungsstelle das Widerrufen eines Zertifikats anzufordern.

    Sie können diese Operation in der Administrationskonsole mit der Task für das Widerrufen von CA-Zertifikaten, CA-Zertifikat in SSL widerrufen, oder mit dem Script revokeCertificate aufrufen.

  4. Fragen Sie mit queryCertificate(X509Certiifcate[], byte[], java.util.HashMap) ein Zertifikat ab.
    public X509Certificate[] queryCertificate(byte[] certReq,
    java.util.HashMap customAttrs) throws WSPKIException;
    Die Laufzeit von WebSphere Application Server ruft diese Methode auf, um abzufragen, ob die Zertifizierungsstelle die Erstellung des Zertifikats abgeschlossen hat. Wenn die Zertifikatsanforderung vollständig bearbeitet ist, wird X509Certificate[] zurückgegeben. Für eine anstehende Zertifikatsanforderung wird null zurückgegeben.

    Sie können diese Operation in der Administrationskonsole mit der Abfrageoption ausführen (siehe Abschnitt Anforderungen für persönliche Zertifikate) und von einem Client mit dem Script queryCertificate.

Ergebnisse

Die WSPKIClient-Schnittstelle für die Kommunikation mit einer Zertifizierungsstelle ist implementiert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7dev_WSPKIClient_interface
Dateiname:tsec_7dev_WSPKIClient_interface.html