Unterzeichnerzertifikate austauschen

Zum Herstellen einer Vertrauensbeziehung können Sie Unterzeichnerzertifikate zwischen Keystores austauschen. Wenn Sie Unterzeichnerzertifikate austauschen, extrahieren Sie ein persönliches Zertifikat aus einem Keystore, und fügen dieses als Unterzeichnerzertifikat zu einem anderen Keystore hinzu.

Vorbereitende Schritte

Für den Austausch von Unterzeichnerzertifikaten müssen zwei Keystores vorhanden sein.

Informationen zu diesem Vorgang

Führen Sie in der Administrationskonsole die folgenden Schritte aus:

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} > SSL-Konfiguration > Keystores und Zertifikate.
  2. Wählen Sie in der Liste der Keystores zwei Keystores aus.
  3. Klicken Sie auf Unterzeichner austauschen.
  4. Wählen Sie in der ersten Liste persönlicher Zertifikate ein Zertifikat aus, und klicken Sie auf Hinzufügen. Nach dem Hinzufügen erscheint der Unterzeichnerteil des ausgewählten persönlichen Zertifikats in der anderen (zweiten) Liste der Keystore-Unterzeichner.
  5. Wählen Sie in der zweiten Liste der persönlichen Zertifikate ein Zertifikat aus, und klicken Sie auf Hinzufügen. Nach dem Hinzufügen erscheint der Unterzeichnerteil des ausgewählten persönlichen Zertifikats in der anderen (ersten) Liste der Keystore-Unterzeichner.
  6. Optional: Wenn Sie ein Zertifikat aus einer der Unterzeichnerlisten entfernen müssen, heben Sie die Zertifikate hervor, und klicken Sie auf Entfernen.
  7. Klicken Sie auf Anwenden und Speichern.

Ergebnisse

Das Unterzeichnerzertifikat erscheint jetzt in der Liste jedes Keystore.

Nächste Schritte

Das extrahierte Unterzeichnerzertifikat steht beiden Keystores während des Verbindungs-Handshakes zur Verfügung.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslexchangesigncerts
Dateiname:tsec_sslexchangesigncerts.html