Die Einstellungen des CAClient-Objekts können Sie in der Sicherheitskonfiguration anzeigen oder modifizieren. Das CAClient-Objekt enthält alle erforderlichen Informationen für die Verbindung zu einer Zertifizierungsstelle
(CA, Certificate Authority) sowie für die Kommunikation mit dieser Zertifizierungsstelle. Über eine Verbindung zu einer Zertifizierungsstelle wird ein Zertifikat angefordert, abgefragt oder widerrufen.
Vorbereitende Schritte
Nutzen Sie zum Anzeigen oder Modifizieren eines CA-Clients die Administrationskonsole.
Vorgehensweise
- Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln.
- Klicken Sie auf CA-Clientkonfigurationen. Daraufhin erscheint eine Anzeige mit den vorhandenen CA-Clients.
- Klicken Sie auf den Namen des CA-Clients, den Sie untersuchen und modifizieren möchten.
Anmerkung: Sie können auch den AdminTask-Befehl getCAClient verwenden, um Informationen zum vorhandenen CA-Client abzurufen, und den AdminTask-Befehl
modifyCACleint, um Änderungen am CA-Client vorzunehmen.
- Ändern Sie die CA-Clientinformationen soweit erforderlich. Modifizieren Sie bei Bedarf die folgenden Angaben:
- Name des CA-Clients
- Verwaltungsbereich (Auswahl in der Drop-down-Liste)
- Implementierungsklasse
- Hostname des CA-Servers
- Benutzername
- Kennwort
- Kennwort bestätigen
- Anzahl der Abfrageaufrufe
- Abfrageintervall (in Minuten) für die Anforderung von Zertifikaten
- Angepasste Eigenschaften
- Klicken Sie auf Anwenden und OK.
Ergebnisse
Die Laufzeit kann nun anhand der Informationen im Objekt eine Verbindung zu einer Zertifizierungsstelle herstellen, um ein Zertifikat zu erstellen, zu widerrufen oder zu ersetzen.