Wenn eine Zertifizierungsstelle (CA, Certificate Authority) eine Zertifikatsanforderung empfängt, stellt
sie ein neues Zertifikat aus, das als temporärer Platzhalter für das eigentliche CA-Zertifikat dient.
Ein Keystore empfängt das Zertifikat von der CA und generiert ein
von der CA signiertes persönliches Zertifikat, das WebSphere Application Server
für die SSL-Sicherheit verwenden kann.
Vorbereitende Schritte
Der Keystore muss die Zertifikatsanforderung enthalten, die erstellt und an die CA gesendet worden ist.
Außerdem muss der Keystore auf das Zertifikat zugreifen können, das von der CA zurückgegeben wird.
Unterstützte Konfigurationen: Verwenden Sie zum Empfangen eines Zertifikats mit dem Tool "wsadmin" den Befehl
receiveCertificate des Objekts
AdminTask. Weitere Informationen finden Sie im Artikel "Befehlsgruppe 'PersonalCertificateCommands' für das Objekt
'AdminTask'".
sptcfg
Informationen zu diesem Vorgang
WebSphere Application Server kann nur Zertifikate empfangen, die über eine
Zertifikatsanforderung von WebSphere Application Server generiert wurden.
Das Produkt kann keine Zertifikate empfangen, die mit Zertifikatsanforderungen aus
anderen Keystore-Tools wie
iKeyman oder
keyTool erstellt wurden.
Führen Sie in der Administrationskonsole die folgenden Schritte aus:
Vorgehensweise
- Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln >
Sicherheitskonfigurationen für Endpunkt verwalten > {Eingehend | Abgehend} > SSL-Konfiguration >
Keystores und Zertifikate > [Keystore].
- Klicken Sie unter "Weitere Eigenschaften" auf Persönliche Zertifikate.
- Wählen Sie ein persönliches Zertifikat aus.
- Klicken Sie auf Zertifikat von einer Zertifizierungsstelle empfangen.
- Geben Sie den vollständigen Pfad und Namen der Zertifikatsdatei ein.
- Wählen Sie in der Liste einen Datentyp aus.
- Klicken Sie auf Anwenden und Speichern.
Ergebnisse
Der Keystore enthält ein neues persönliches Zertifikat, das von einer CA ausgestellt wurde.
Die ursprüngliche Zertifikatsanforderung wird in ein persönliches Zertifikat geändert.
Nächste Schritte
Die SSL-Konfiguration kann das neue von einer CA signierte persönliche Zertifikat verwenden.
Wenn Sie das CA-Zertifikat zur Verwendung als Standardzertifikat im Keystore empfangen,
müssen Sie sicherstellen, dass die SSL-Konfiguration, die den Keystore enthält, mit dem entsprechenden Standardzertifikatsalias aktualisiert wird.
Falls die SSL-Konfiguration bereits den Alias des alten Zertifikats enthält, verwenden Sie die Task
"replaceCertificate", um alle Vorkommen des alten Zertifikatsalias zu finden und durch den neuen Zertifikatsalias ersetzen.