CA-Client in SSL erstellen

Es wird ein Anbindungspunkt bereitgestellt, über den Benutzer eine Verbindung zu einer Zertifizierungsstelle (CA, Certificate Authority) herstellen können, um Zertifikate anzufordern, abzufragen und zu widerrufen. Für die Kommunikation mit der Zertifizierungsstelle muss ein Konfigurationsobjekt mit dem Namen CAClient für WebSphere erstellt werden. Das Objekt CAClient muss eine WSPKIClient()-Implementierung enthalten. Es ist für die Verbindung und die Kommunikation mit dem CA-Server zuständig. Benutzer können auch eine eigene Implementierung erstellen.

Vorbereitende Schritte

Bei der Erstellung des CAClient muss die Schnittstelle WSPKIClient implementiert und der Klassenname angegeben werden.

Nutzen Sie zum Erstellen eines neuen CA-Clients die Administrationskonsole.

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln.
  2. Klicken Sie auf CA-Clientkonfigurationen. Daraufhin erscheint eine Anzeige mit vorhandenen CA-Clients.
  3. Klicken Sie auf Neu, wenn Sie in der Konfiguration einen neuen CA-Client erstellen möchten.
    Anmerkung: Zum Erstellen eines CA-Clients können Sie auch den AdminTask-Befehl createCAClient verwenden.
  4. Geben Sie für den CA-Client die folgenden Informationen ein.
    • Name des CA-Clients
    • Verwaltungsbereich (Auswahl in der Drop-down-Liste)
    • WSPKIClient-Implementierungsklasse
    • Hostname des CA-Servers
    • Benutzername
    • Kennwort
    • Kennwort bestätigen
    • Anzahl der Abfrageaufrufe
    • Abfrageintervall (in Minuten) für die Anforderung von Zertifikaten
    • Angepasste Eigenschaften
  5. Klicken Sie auf Anwenden und OK.

Ergebnisse

Die Laufzeit kann nun anhand der Informationen im Objekt eine Verbindung zu einer Zertifizierungsstelle herstellen, um ein Zertifikat zu erstellen, zu widerrufen oder zu ersetzen.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7createcaclient
Dateiname:tsec_7createcaclient.html