Zertifikate konvertieren
Verwenden Sie diese Seite, um Zertifikate in den ausgewählten Sicherheitsstandard zu konvertieren. Alle Zertifikate in Keystores, die einer SSL-Konfiguration (Secure Socket Layer) zugeordnet sind, werden konvertiert.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf
.Algorithmus
Gibt den Signaturalgorithmus an, der für die Konvertierung des Zertifikats in den ausgewählten Sicherheitsstandard verwendet wird.
- Strikt
- Wählen Sie diese Option für eine strikte Umsetzung des Standards SP800-131 aus. Einige Voraussetzungen für die strikte Umsetzung des Standards SP800-131 in WebSphere Application Server sind im Folgenden aufgeführt:
- Verwendung des Protokolls TLSv1.2 für den SSL-Kontext (Secure Sockets Layer)
- Mindestzertifikatslänge von 2048. EC-Zertifikate (Elliptical Curve) erfordern eine Mindestgröße von 244-Bit-Kurven.
- Zertifikate müssen mit dem Signaturalgorithmus SHA256,
SHA384 oder SHA512 signiert werden. Die gültigen Signaturalgorithmen sind im Folgenden aufgelistet:
- SHA256withRSA
- SHA384withRSA
- SHA512withRSA
- SHA256withECDSA
- SHA384withECDSA
- SHA512withECDSA
- Genehmigte Cipher-Suites für SP800-131
- Suite B mit 128-Bit-Schlüsseln
- Diese Voraussetzung schränkt die Vorgaben der Spezifikation SP800-131 noch weiter ein. 128-Bit-Zertifikate müssen mit SHA256withECDSA signiert werden.
- Suite B mit 192-Bit-Schlüsseln
- 192-Bit-Zertifikate müssen mit SHA384withECDSA signiert werden.
Für die Ausführung im 192-Bit-Modus müssen die uneingeschränkten Richtliniendateien in das JDK kopiert werden.
Neue Zertifikatsschlüsselgröße
Gibt die Schlüsselgröße an, die beim Konvertieren des Zertifikats zu verwenden ist.
Die gültigen Werte sind 512, 1024, 2048, 4096 und 8192. Der Standardwert ist 2048.
Nicht konvertierbare Zertifikate
Listet die Zertifikate auf, die nicht mit dem angegebenen Sicherheitsstandard kompatibel sind und nicht konvertiert werden können.
- Das Zertifikat wurde von einer Zertifizierungsstelle (CA) erstellt.
- Das Zertifikat ist in einem schreibgeschützten Keystore enthalten.