Verwenden Sie diesen Artikel, um ein CA-Clientobjekt (Certificate Authority, Zertifizierungsstelle) zu erstellen.
Das Clientobjekt enthält alle Konfigurationsdaten, die erforderlich sind, um eine Verbindung zum CA-Server eines anderen Anbieters
herzustellen.
Es muss ein CA-Client in Ihrer Konfiguration vorhanden sein, bevor Sie mit dem Befehl "requestCACertificate"
eine Anforderung zum Erstellen persönlicher Zertifikate an die CA absetzen können.
Vorbereitende Schritte
Ein CA-Clientobjekt enthält Informationen, die das System verwendet, um eine Verbindung zur Zertifizierungsstelle herzustellen.
Implementieren Sie die Schnittstelle "com.ibm.ws.WSPKIClient", um eine Verbindung zur Zertifizierungsstelle herzustellen und die Klasse "com.ibm.ws.WSPKIClient" beim
Erstellen des CA-Clientobjekts bereitzustellen.
Informationen zu diesem Vorgang
Wenn kein CA-Client in Ihrer Konfiguration enthalten ist, verwenden Sie die in diesem Artikel beschriebenen Schritte, um einen neuen CA-Client zu erstellen.
Vorgehensweise
- Starten Sie das Scripting-Tool "wsadmin" mit der Scripting-Sprache Jython.
Weitere Informationen finden Sie im Artikel "wsadmin-Scripting-Client starten".
- Bestimmen Sie, ob ein CA-Client in Ihrer Konfiguration enthalten ist.
Verwenden Sie den folgenden Befehl
"listCAClients", um alle CA-Clients in Ihrer Konfiguration aufzulisten:
print AdminTask.listCAClients()
- Wenn keine CA-Clients vorhanden sind, erstellen Sie einen neuen CA-Client.
Verwenden Sie den Befehl "createCAClient", um ein neues CA-Clientobjekt zu erstellen.
Der Anwendungsserver über die Implementierung der Methode "WSPKIClient()" eine Verbindung zu einem CA-Server hier, der
alle Verbindungen und die gesamte Kommunikation mit dem CA-Server bearbeitet.
Tabelle 1. Erforderliche Parameter. Sie müssen für ein neues CA-Clientobjekt die folgenden Konfigurationsdaten angeben:Parameter |
Beschreibung |
Datentyp |
-CAClientName |
Geben Sie einen Namen für die eindeutige Identifizierung des CA-Clientobjekts an. |
String |
Tabelle 2. Zusätzliche Parameter. Mit den folgenden Parametern können Sie weitere Konfigurationsdaten angeben:Parameter |
Beschreibung |
Datentyp |
-scopeName |
Geben Sie den Verwaltungsbereich für den CA-Client an. Für ein
Deployment-Manager-Profil verwendet das System standardmäßig den Geltungsbereich "Zelle".
Für ein Anwendungsserverprofil verwendet das System standardmäßig den Geltungsbereich "Knoten". |
String |
-pkiClientImplClass |
Geben Sie den Klassenpfad an, der die Schnittstelle "WSPKIClient" implementiert.
Das System verwendet diesen Pfad, um eine Verbindung zur Zertifizierungsstelle herzustellen und Anforderungen an die
Zertifizierungsstelle abzusetzen.
Der Standardwert ist com.ibm.wsspi.ssl.WSPKIClient. |
String |
-host |
Geben Sie den Namen des Hosts in Ihrem System an, auf dem sich die Zertifizierungsstelle befindet. |
String |
-port |
Geben Sie den Port auf dem Server an, an dem die Zertifizierungsstelle empfangsbereit ist. |
String |
-userName |
Geben Sie den Benutzernamen an, der für die Authentifizierung bei der Zertifizierungsstelle verwendet werden soll. |
String |
-password |
Geben Sie das Kennwort für den Benutzernamen an, der für die Authentifizierung bei der Zertifizierungsstelle verwendet wird. |
String |
-frequencyCheck |
Geben Sie an, in welchem Intervall (in Minuten) das System bei der Zertifizierungsstelle nachfragen soll, ob ein Zertifikat erstellt wurde. |
String |
-retryCheck |
Geben Sie an, wie oft das System bei der Zertifizierungsstelle nachfragen soll, ob ein Zertifikat erstellt wurde. |
String |
-customProperties |
Geben Sie eine durch Kommas getrennte Liste mit angepassten Eigenschaften (Attribut=Wert-Paare) an, die dem CA-Clientobjekt hinzugefügt werden sollen. |
String |
Verwenden Sie den folgenden Beispielbefehl, um ein neues
CA-Clientobjekt zu erstellen:
AdminTask.createCAClient('[-caClientName clientObj01 -pkiClientImplClass com.ibm.wsspi.ssl.WSPKIClient
-host machine011 -port 9022 -userName admin -password pw4admin]')
Der Befehl gibt den Objektnamen des erstellten CA-Clients zurück.
- Sichern Sie die Konfigurationsänderungen.
Verwenden Sie den folgenden Beispielbefehl, um Ihre Konfigurationsänderungen zu speichern:
AdminConfig.save()
Nächste Schritte
Wenn das CA-Clientobjekt ordnungsgemäß erstellt wurde, können Sie einen Anwendungsserver für die Verwendung einer von einer CA erstellten persönlichen
Zertifikats konfigurieren.