Anforderung an die Zertifizierungsstelle erstellen

Zur Gewährleistung der SSL-Kommunikation (Secure Sockets Layer) benötigen Server ein persönliches Zertifikat, das ein verkettetes Zertifikat oder selbst bzw. von einer Zertifizierungsstelle (CA, Certificate Authority) signiert ist. Zum Abrufen eines von einer CA signierten Zertifikats müssen Sie zuerst eine CA-Anforderung erstellen.

Vorbereitende Schritte

Der Keystore, der die Anforderung eines persönlichen Zertifikats enthält, muss bereits vorhanden sein.
Alternative Methode: Wenn Sie eine Zertifikatsanforderung mit dem Tool wsadmin erstellen möchten, verwenden Sie den Befehl createCertificateRequest des Objekts AdminTask. Weitere Informationen finden Sie im Artikel "Befehlsgruppe 'CertificateRequestCommands' des Objekts 'AdminTask'".
Fehler vermeiden Fehler vermeiden: Bevor Sie WebSphere Application Server zum Erstellen einer CA-Anforderung verwenden können, vergewissern Sie sich, dass Sie die Voraussetzungen der Zertifizierungsstelle (CA), die Sie verwenden, kennen. Wenn der Prozess der WebSphere Application Server-SSL-CA-Zertifikatsanforderung über die Administrationskonsole eingeleitet wird, ist die Eigenschaft der Organisation nicht als erforderliche Einstellung markiert. Wenn Sie jedoch ein Zertifikat von bestimmten Zertifizierungsstellen, wie z. B. VeriSign, anfordern, ist die Eigenschaft der Organisation erforderlich.gotcha

Informationen zu diesem Vorgang

Führen Sie in der Administrationskonsole die folgenden Schritte aus:

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate > Keystore.
  2. Klicken Sie auf Persönliche Zertifikatsanforderungen > Neu.
  3. Geben Sie den vollständigen Pfad der Zertifikatsanforderungsdatei ein. Die Zertifikatsanforderung wird an dieser Position erstellt.
  4. Geben Sie im Feld Schlüsselkennsatz einen Aliasnamen ein. Der Aliasname identifiziert die Zertifikatsanforderung im Keystore.
  5. Geben Sie einen allgemeinen Namen (CN, Common Name) ein. Dieser Wert ist der CN-Wert im definierten Namen (DN, Distinguished Name) des Zertifikats.
  6. Sie können einen oder mehrere der folgenden optionalen Werte konfigurieren:
    1. Optional: Wählen Sie eine Schlüsselgröße aus. Die gültigen Schlüsselgrößenwerte sind 512, 1024, 2048, 4096 und 8192. Die Standardschlüsselgröße ist 2048 Bit.
    2. Optional: Geben Sie eine Organisation ein. Dieser Wert ist der O-Wert im DN des Zertifikats.
    3. Optional: Geben Sie eine Organisationseinheit ein. Dieser Wert ist der OU-Wert im DN des Zertifikats.
    4. Optional: Geben Sie einen Ort ein. Dieser Wert ist der L-Wert im DN des Zertifikats.
    5. Optional: Geben Sie ein Bundesland ein. Dieser Wert ist der ST-Wert im DN des Zertifikats.
    6. Optional: Geben Sie eine Postleitzahl ein. Dieser Wert ist der POSTALCODE-Wert im DN des Zertifikats.
    7. Optional: Wählen Sie in der Liste ein Land aus. Dieser Wert ist der "C="-Wert im DN des Zertifikats.
  7. Klicken Sie auf Anwenden.

Ergebnisse

Die Zertifikatsanforderung wird an der angegebenen Dateiadresse im Keystore gespeichert. Die Anforderung fungiert als temporärer Platzhalter für das signierte Zertifikat, bis sie das Zertifikat manuell im Keystore empfangen.
Anmerkung: Keystore-Tools (z. B. iKeyman und keyTool) können keine signierten Zertifikate empfangen, die von Zertifikatsanforderungen in WebSphere Application Server generiert werden. Analog dazu kann WebSphere Application Server keine Zertifikate akzeptieren, die von Zertifikatsanforderungen anderer Keystore-Dienstprogramme generiert werden.

Nächste Schritte

Sie können das von der CA signierte Zertifikat im Keystore empfangen, um die Generierung eines signierten Zertifikats für Ihren Server abzuschließen.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslcreateCArequest
Dateiname:tsec_sslcreateCArequest.html