Unterzeichnerzertifikat zu einem Keystore hinzufügen

Unterzeichnerzertifikate stellen eine Vertrauensbeziehung in der SSL-Kommunikation her. Sie können den Unterzeichnerteil eines persönlichen Zertifikats aus einem Keystore extrahieren und das Unterzeichnerzertifikat anschließend zu anderen Keystores hinzufügen.

Vorbereitende Schritte

Der Keystore, dem Sie das Unterzeichnerzertifikat hinzufügen möchten, muss bereits vorhanden sein.
Alternative Methode: Wenn Sie mit dem Tool wsadmin einem Keystore ein Unterzeichnerzertifikat hinzufügen möchten, verwenden Sie den Befehl addSignerCertificate des Objekts AdminTask. Weitere Informationen finden Sie im Artikel "Befehlsgruppe 'SignerCertificateCommands' für das Objekt 'AdminTask'".
Anmerkung: Wenn die angepasste Sicherheitseigenschaft "com.ibm.websphere.security.OverwriteAndReplaceOnImport" auf true gesetzt ist, wird beim Zertifikatsimport ein Zertifikat importiert und ein vorhandenes Zertifikat überschrieben. Anschließend wird die Zertifikatsersetzungsoperation für dieses Zertifikat ausgeführt. Gewöhnlich kann ein vorhandenes Zertifikat nicht durch ein importiertes Zertifikat überschrieben werden. Die Task ersetzt auch alle Unterzeichnerzertifikate aus dem ursprünglichen Zertifikat durch das Unterzeichnerzertifikat aus dem neuen Zertifikat, das importiert wird.

Informationen zu diesem Vorgang

Führen Sie in der Administrationskonsole die folgenden Schritte aus:

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate.
  2. Wählen Sie in der Liste der Keystores einen Keystore aus.
  3. Klicken Sie auf Unterzeichnerzertifikate.
  4. Klicken Sie auf Add.
  5. Geben Sie im Feld Alias einen Alias für das Unterzeichnerzertifikat ein.
  6. Geben Sie im Feld Dateiname den vollständigen Pfad zum Unterzeichnerzertifikat ein.
  7. Wählen Sie in der Liste im Feld Datentyp einen Datentyp aus.
  8. Klicken Sie auf Anwenden.

Ergebnisse

Nachdem Sie diese Schritte ausgeführt haben, ist der Unterzeichner aus der Zertifikatsdatei im Keystore gespeichert. Der Unterzeichner wird in der Liste der Keystore-Dateien für Unterzeichnerzertifikate angezeigt. Verwenden Sie den Keystore, um Vertrauensbeziehungen für die SSL-Konfigurationen herzustellen.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_ssladdsignercert
Dateiname:tsec_ssladdsignercert.html