CA-Client in SSL löschen
Wenn eine Verbindung zu einer Zertifizierungsstelle (CA, Certificate Authority) nicht mehr benötigt wird, können Sie das CAClient-Objekt aus der Sicherheitskonfiguration löschen.
Vorbereitende Schritte
Vorgehensweise
Ergebnisse
Anmerkung: Wenn Sie den CA-Client mit dem AdminTask-Befehl
deleteCAClient löschen möchten, müssen Sie beachten, dass der CA-Client nicht gelöscht werden kann, solange er noch auf ein im Keystore enthaltenes CA-Zertifikat von der Zertifizierungsstelle verweist. Ist ein solches
CA-Zertifikat noch vorhanden, empfängt der Benutzer die folgende Nachricht:
wsadmin>$AdminTask deleteCAClient {-caClientName myca}
WASX7015E: Beim Ausführen des Befehls
"$AdminTask deleteCAClient {-caClientName myca}" ist eine Ausnahme eingetreten. Informationen zur Ausnahme:
com.ibm.websphere.management.cmdframework.CommandValidationException:
CWPKI0687E: Der CA-Client myca wird noch von
[Certificate alias myca21 in key store CellDefaultKeyStore] referenziert.
wsadmin>