Zertifikatsmanagement mit iKeyman vor SSL
Ab WebSphere Application Server Version 6.1 können Sie Ihre Zertifikate von der Administrationskonsole aus verwalten. In den Vorversionen von WebSphere Application Server 6.1 müssen Sie iKeyman für das Zertifikatsmanagement verwenden. iKeyman ist ein Dienstprogramm für Schlüsselverwaltung.
Für das Zertifikatmanagement in WebSphere Application Server müssen Sie die Keystores in der Konfiguration von WebSphere Application Server definieren. Wenn Sie iKeyman verwenden, müssen Sie nur auf die Keystore-Datei zugreifen können. Eine mit iKeyman erstellte Keystore-Datei mit persönlichen Zertifikaten und Unterzeichnern kann gelesen werden. Eine Keystore-Datei kann mit dem Befehl createKeyStore in die Konfiguration von WebSphere Application Server eingelesen werden.
Die meisten Funktionen für das Zertifikatmanagement sind in WebSphere Application Server und iKeyman identisch, insbesondere die Funktionen für persönliche Zertifikate und Unterzeichnerzertifikate. Die Zertifikatsanforderungen unterscheiden sich jedoch. Den beiden Schemata für das Zertifikatmanagement liegt ein unterschiedliches Verhalten zugrunde. Wenn Sie in iKeyman eine Zertifikatsanforderung generieren, muss der Prozess daher auch in iKeyman abgeschlossen werden. Das bedeutet, ein Zertifikat, das aufgrund einer in iKeyman erstellten Zertifikatsanforderung generiert wird, muss auch in iKeyman empfangen werden.
Das gleiche gilt für WebSphere Application Server. Wenn ein Zertifikat, das aufgrund einer in WebSphere Application Server erstellten Zertifikatsanforderung generiert wird, muss es auch in WebSphere Application Server empfangen werden.
Sie können die folgenden Zertifikatsoperationen mit iKeyman ausführen:
Zertifikatstypen | Funktionen | Beschreibung |
---|---|---|
Persönliche Zertifikate | Selbst signiertes Zertifikat erstellen | Selbst signiertes Zertifikat erstellen und in einem Keystore speichern |
Persönliche Zertifikate auflisten | Alle persönlichen Zertifikate in einem Keystore auflisten | |
Informationen zu einem persönlichen Zertifikat abrufen | Informationen zu einem persönlichen Zertifikat abrufen | |
Persönliches Zertifikat löschen | Persönliches Zertifikat aus einem Keystore löschen | |
Zertifikat importieren | Zertifikat aus einem Keystore in einen anderen Keystore importieren | |
Zertifikat exportieren | Zertifikat von einem Keystore in einen anderen Keystore exportieren | |
Zertifikat extrahieren | Unterzeichnerabschnitt eines persönlichen Zertifikats in eine Datei extrahieren | |
Zertifikat empfangen | Zertifikat von einer Zertifizierungsstelle in einen Keystore einlesen | |
Unterzeichnerzertifikate | Unterzeichnerzertifikat hinzufügen | Unterzeichnerzertifikat aus einer Datei zu einem Keystore hinzufügen |
Unterzeichnerzertifikate auflisten | Alle Unterzeichnerzertifikate in einem Keystore auflisten | |
Informationen zu einem Unterzeichnerzertifikat abrufen | Informationen zu einem Unterzeichnerzertifikat abrufen | |
Unterzeichnerzertifikat löschen | Unterzeichnerzertifikat aus einem Keystore löschen | |
Unterzeichnerzertifikat extrahieren | Unterzeichnerzertifikat aus einem Keystore extrahieren und in einer Datei speichern | |
Zertifikatsanforderungen | Zertifikatsanforderung erstellen | Zertifikatsanforderung erstellen, die an eine Zertifizierungsstelle gesendet werden kann |
Zertifikatsanforderungen auflisten | Zertifikatsanforderungen in einem Keystore auflisten | |
Informationen zu einer Zertifikatsanforderung abrufen | Informationen zu einer Zertifikatsanforderung abrufen | |
Zertifikatsanforderung löschen | Zertifikatsanforderung aus einem Keystore löschen | |
Zertifikatsanforderung extrahieren | Zertifikatsanforderung in eine Datei extrahieren |