Zertifikatsmanagement in SSL

Sie können Zertifikatsoperationen für persönliche Zertifikate, Unterzeichnerzertifikate und Anforderungen persönlicher Zertifikate in der Administrationskonsole verwalten.

Zertifikatstypen

WebSphere Application Server verwendet Zertifikate aus Keystores, um das Vertrauen für eine SSL-Verbindung aufzubauen. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkte verwalten > Eingehend | Abgehend > SSL-Konfiguration > Keystores und Zertifikate, und wählen Sie anschließend entweder einen vorhandenen Keystore aus, oder erstellen Sie einen neuen Keystore. Wählen Sie anschließend unter "Zugehörige Elemente" den benötigten Zertifikatstyp aus. Folgende Typen sind verfügbar:
  • Persönliches Zertifikat
  • Unterzeichnerzertifikat
  • CA-Zertifikate
  • Anforderung persönlicher Zertifikate
Tabelle 1. Zertifikatsoperationen. In der folgenden Tabelle sind die Zertifikatsoperationen beschrieben, die Sie in der Administrationskonsole ausführen können:
Zertifikatstypen Funktionen Beschreibung
Persönliche Zertifikate Selbst signiertes Zertifikat erstellen Selbst signiertes Zertifikat erstellen und in einem Keystore speichern
  Persönliche Zertifikate auflisten Alle persönlichen Zertifikate in einem Keystore auflisten
  Informationen zu einem persönlichen Zertifikat abrufen Informationen zu einem persönlichen Zertifikat abrufen
  Persönliches Zertifikat löschen Persönliches Zertifikat aus einem Keystore löschen
  Zertifikat importieren Zertifikat aus einem Keystore in einen anderen Keystore importieren
  Zertifikat exportieren Zertifikat von einem Keystore in einen anderen Keystore exportieren
  Zertifikat extrahieren Unterzeichnerabschnitt eines persönlichen Zertifikats in eine Datei extrahieren
  Unterzeichnerzertifikate austauschen Unterzeichnerabschnitt eines persönlichen Zertifikats zwischen Keystores austauschen
  Zertifikat empfangen Zertifikat von einer Zertifizierungsstelle in einen Keystore einlesen
  Zertifikat ersetzen Alle Vorkommen des Aliasnamens und des Unterzeichners eines persönlichen Zertifikats in der Konfiguration von WebSphere Application Server durch ein anderes Zertifikat und den Unterzeichner des neuen Zertifikats ersetzen.
  Verkettetes Zertifikat erstellen Verkettetes Zertifikat erstellen und in einem Keystore speichern
  Zertifikat erneuern Erneuert ein Zertifikat mit einem Paar aus öffentlichem und privatem Schlüssel und speichert es in einem Keystore.
  CA-Zertifikat anfordern Fordert über einen CA-Client ein CA-Zertifikat an.
CA-Zertifikate CA-Zertifikat erstellen Sendet eine Zertifikatsanforderung an eine externe Zertifizierungsstelle (CA).
  CA-Zertifikat widerrufen Sendet eine Widerrufsanforderung an eine externe Zertifizierungsstelle (CA).
Unterzeichnerzertifikate Unterzeichnerzertifikat hinzufügen Unterzeichnerzertifikat aus einer Datei zu einem Keystore hinzufügen
  Unterzeichnerzertifikate auflisten Alle Unterzeichnerzertifikate in einem Keystore auflisten
  Informationen zu einem Unterzeichnerzertifikat abrufen Informationen zu einem Unterzeichnerzertifikat abrufen
  Unterzeichnerzertifikat löschen Unterzeichnerzertifikat aus einem Keystore löschen
  Unterzeichnerzertifikat extrahieren Unterzeichnerzertifikat aus einem Keystore extrahieren und in einer Datei speichern
  Unterzeichnerzertifikat von einem Port abrufen Unterzeichnerzertifikat von einem Port abrufen und in einem Keystore speichern
Zertifikatsanforderungen Zertifikatsanforderung erstellen Zertifikatsanforderung erstellen, die an eine Zertifizierungsstelle gesendet werden kann
  Zertifikatsanforderungen auflisten Zertifikatsanforderungen in einem Keystore auflisten
  Informationen zu einer Zertifikatsanforderung abrufen Informationen zu einer Zertifikatsanforderung abrufen
  Zertifikatsanforderung löschen Zertifikatsanforderung aus einem Keystore löschen
  Zertifikatsanforderung extrahieren Zertifikatsanforderung in eine Datei extrahieren

Persönliche Zertifikate

Tabelle 2. Operationen für persönliche Zertifikate. In der folgenden Tabelle sind die Operationen aufgelistet, die Sie für persönliche Zertifikate ausführen können. Die Tabelle gibt außerdem das AdminTask-Objekt an, mit dem die Operation ausgeführt wird, und beschreibt die Konsolnavigation:
Funktion Objekt "AdminTask" Administrationskonsole
Selbst signiertes Zertifikat erstellen createSelfSignedCertificate Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Selbst signiertes Zertifikat erstellen
Persönliche Zertifikate auflisten listPersonalCertificates Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate
Informationen zu einem persönlichen Zertifikat abrufen getPersonalCertificate Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate > Alias
Persönliches Zertifikat löschen deletePersonalCertificate Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate > Löschen
Zertifikat importieren importCertificate Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate > Importieren
Zertifikat exportieren exportCertificate Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate > Exportieren
Zertifikat extrahieren extractCertificate Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate > Extrahieren
Unterzeichnerzertifikate austauschen exchangeSignerCertificates Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate > Unterzeichner austauschen
Verkettetes Zertifikat erstellen createChainedCertificate Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate. Klicken Sie auf die Schaltfläche Erstellen, und wählen Sie Verkettetes Zertifikat aus.
Zertifikat erneuern renewChainedCertificate Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate. Wählen Sie ein Zertifikat aus. Klicken Sie auf die Schaltfläche Erneuern.
Verkettetes Zertifikat erstellen createChainedCertificate Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate > Keystore > Verkettetes Zertifikat erstellen.
CA-Zertifikat anfordern requestCACertificate Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate > Keystore > CA-Zertifikat anfordern.

CA-Zertifikate

Tabelle 3. Operationen für CA-Zertifikate. In der folgenden Tabelle sind die Operationen aufgelistet, die Sie für CA-Zertifikate ausführen können. Die Tabelle gibt außerdem das AdminTask-Objekt an, mit dem die Operation ausgeführt wird, und beschreibt die Konsolnavigation:
Funktion Objekt "AdminTask" Administrationskonsole
CA-Zertifikat erstellen createCACertificate Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate > Erstellen > Von einer Zertifizierungsstelle signiertes Zertifikat
CA-Zertifikat widerrufen revokeCACertificate Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate persönliches Zertifikat > Widerrufen

Unterzeichnerzertifikate

Tabelle 4. Operationen für Unterzeichnerzertifikate. In der folgenden Tabelle sind die Operationen aufgelistet, die Sie für Unterzeichnerzertifikate ausführen können. Die Tabelle gibt außerdem das AdminTask-Objekt an, mit dem die Operation ausgeführt wird, und beschreibt die Konsolnavigation:
Funktion Objekt "AdminTask" Administrationskonsole
Unterzeichnerzertifikat hinzufügen addSignerCertificate Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Unterzeichnerzertifikate > Hinzufügen
Unterzeichnerzertifikate auflisten listSignerCertificates Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Unterzeichnerzertifikate
Informationen zu einem Unterzeichnerzertifikat abrufen getSignerCertificate Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Unterzeichnerzertifikate > Alias
Unterzeichnerzertifikat löschen deleteSignerCertificate Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Unterzeichnerzertifikate > Löschen
Unterzeichnerzertifikat in eine Datei extrahieren extractSignerCertificate Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Unterzeichnerzertifikate > Extrahieren
Unterzeichnerzertifikat von einem Port abrufen retrieveSignerFromPort Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore > Unterzeichnerzertifikate > Vom Port abrufen

Persönliche Zertifikatsanforderungen

Tabelle 5. Operationen für persönliche Zertifikatsanforderungen. In der folgenden Tabelle sind die Operationen aufgelistet, die Sie für persönliche Zertifikatsanforderungen ausführen können. Die Tabelle gibt außerdem das AdminTask-Objekt an, mit dem die Operation ausgeführt wird, und beschreibt die Konsolnavigation:
Funktion Objekt "AdminTask" Administrationskonsole
Anforderung eines persönlichen Zertifikats erstellen createCertificateRequest Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikatsanforderungen > Hinzufügen
Anforderungen persönlicher Zertifikate auflisten listCertificateRequests Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikatsanforderungen
Informationen zur Anforderung eines persönlichen Zertifikats abrufen getCertificateRequest Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikatsanforderungen > Alias
Anforderung eines persönlichen Zertifikats löschen deleteCertificateRequest Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikatsanforderungen > Löschen
Anforderung eines persönlichen Zertifikats in eine Datei extrahieren extractCertificateRequest Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikatsanforderungen > Extrahieren

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sslcertmanadmin
Dateiname:csec_sslcertmanadmin.html