Ein vorhandenes persönliches Zertifikat ersetzen

Gelegentlich müssen Sie ein vorhandenes persönliches Zertifikat durch ein neues Zertifikat ersetzen. Diese Aufgabe beschreibt, wie Sie ein vorhandenes persönliches Zertifikat im Keystore ersetzen. Alle Keystores werden nach einem Unterzeichnerzertifikat durchsucht, das aus dem ursprünglichen persönlichen Zertifikat extrahiert wird, und das Unterzeichnerzertifikat wird durch das neue persönliche Zertifikat ersetzt. Außerdem werden alle Referenzen auf Zertifikatsaliasnamen in der Sicherheitskonfiguration aktualisiert.

Vorbereitende Schritte

Das aktuelle Zertifikat und das Ersatzzertifikat müssen in demselben Keystore enthalten sein, damit Sie ein Zertifikat ersetzen können.
Alternative Methode: Wenn Sie ein selbst signiertes Zertifikat mit dem Tool wsadmin ersetzen möchten, verwenden Sie den Befehl replaceCertificate des Objekts AdminTask. Weitere Informationen finden Sie im Artikel "Befehlsgruppe 'PersonalCertificateCommands' für das Objekt 'AdminTask'".

Informationen zu diesem Vorgang

Führen Sie in der Administrationskonsole die folgenden Schritte aus:

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} > SSL-Konfiguration > Keystores und Zertifikate > [Keystore ].
  2. Klicken Sie unter "Weitere Eigenschaften" auf Persönliche Zertifikate.
  3. Wählen Sie das Zertifikat aus, das ersetzt werden soll. In der Aliasliste müssen das zu ersetzende Zertifikat und das Ersatzzertifikat enthalten sein.
  4. Klicken Sie auf Ersetzen.
  5. Wählen Sie in der Liste einen Ersatzzertifikatalias aus.
  6. Sie können einen der folgenden Typen von Zertifikaten löschen:
    • Wählen Sie Altes Zertifikat löschen aus, um das vorhandene oder abgelaufene Zertifikat zu löschen.
    • Wählen Sie Alte Unterzeichner löschen aus, um die vorhandenen Unterzeichnerzertifikate zu löschen.
  7. Klicken Sie auf Anwenden.

Ergebnisse

Die Ergebnisse richten sich nach der Auswahl:
  • Wenn Sie Altes Zertifikat löschen ausgewählt haben, ersetzt der neue Zertifikatalias alle Referenzen auf den Zertifikatalias in der Konfiguration.
  • Wenn Sie Alte Unterzeichner löschen ausgewählt haben, ersetzt das neue Unterzeichnerzertifikat alle Vorkommen der alten Unterzeichnerzertifikate.
  • Wenn der neue Zertifikatalias den vorhandenen Alias ersetzt, prüft die Laufzeitumgebung von WebSphere Application Server, dass folgende Bedingungen erfüllt sind:
    • Alle SSL-Konfigurationsobjekte verweisen auf das Zertifikat.
    • Die Objekte für dynamische SSL-Konfigurationsauswahl und die SSL-Konfigurationsgruppenobjekte verweisen auf das Zertifikat.
  • Wenn Sie Alte Unterzeichner löschen ausgewählt haben, werden die vorhandenen Unterzeichnerzertifikate ersetzt.
  • Wenn Sie Altes Zertifikat löschen ausgewählt haben, wird das vorhandene Zertifikat gelöscht.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslreplaceselfsigncert
Dateiname:tsec_sslreplaceselfsigncert.html