Unterzeichnerzertifikat zu einem Keystore hinzufügen
Unterzeichnerzertifikate stellen eine Vertrauensbeziehung in der SSL-Kommunikation her. Sie können den Unterzeichnerteil eines persönlichen Zertifikats aus einem Keystore extrahieren und das Unterzeichnerzertifikat anschließend zu anderen Keystores hinzufügen.
Vorbereitende Schritte
Alternative Methode: Wenn Sie mit dem Tool wsadmin einem Keystore ein Unterzeichnerzertifikat hinzufügen möchten, verwenden Sie den Befehl
addSignerCertificate des Objekts AdminTask.
Weitere Informationen finden Sie im Artikel "Befehlsgruppe 'SignerCertificateCommands' für das Objekt 'AdminTask'".
Anmerkung: Wenn die angepasste
Sicherheitseigenschaft "com.ibm.websphere.security.OverwriteAndReplaceOnImport" auf true gesetzt ist,
wird beim Zertifikatsimport ein Zertifikat importiert und ein vorhandenes Zertifikat überschrieben. Anschließend wird die Zertifikatsersetzungsoperation für dieses Zertifikat ausgeführt. Gewöhnlich kann ein vorhandenes Zertifikat nicht durch ein importiertes Zertifikat überschrieben werden. Die Task ersetzt auch alle Unterzeichnerzertifikate aus dem ursprünglichen Zertifikat
durch das Unterzeichnerzertifikat aus dem neuen Zertifikat, das importiert wird.
Informationen zu diesem Vorgang
Vorgehensweise
- Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate.
- Wählen Sie in der Liste der Keystores einen Keystore aus.
- Klicken Sie auf Unterzeichnerzertifikate.
- Klicken Sie auf Add.
- Geben Sie im Feld Alias einen Alias für das Unterzeichnerzertifikat ein.
- Geben Sie im Feld Dateiname den vollständigen Pfad zum Unterzeichnerzertifikat ein.
- Wählen Sie in der Liste im Feld Datentyp einen Datentyp aus.
- Klicken Sie auf Anwenden.