Es wird ein Anbindungspunkt bereitgestellt, über den Benutzer eine Verbindung zu einer Zertifizierungsstelle (CA, Certificate
Authority) herstellen können, um Zertifikate anzufordern, abzufragen und zu widerrufen. Für die Kommunikation mit der Zertifizierungsstelle muss ein
Konfigurationsobjekt mit dem Namen CAClient für WebSphere erstellt werden. Das Objekt CAClient muss eine WSPKIClient()-Implementierung enthalten. Es ist für die Verbindung und die Kommunikation mit dem CA-Server
zuständig. Benutzer können auch eine eigene Implementierung erstellen.
Vorbereitende Schritte
Bei der Erstellung des CAClient muss die Schnittstelle WSPKIClient implementiert und der Klassenname angegeben werden.
Nutzen Sie zum Erstellen eines neuen CA-Clients die Administrationskonsole.
Vorgehensweise
- Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln.
- Klicken Sie auf CA-Clientkonfigurationen. Daraufhin erscheint eine Anzeige mit vorhandenen CA-Clients.
- Klicken Sie auf Neu, wenn Sie in der Konfiguration einen neuen CA-Client erstellen möchten.
Anmerkung: Zum Erstellen eines CA-Clients können Sie auch den AdminTask-Befehl
createCAClient verwenden.
- Geben Sie für den CA-Client die folgenden Informationen ein.
- Name des CA-Clients
- Verwaltungsbereich (Auswahl in der Drop-down-Liste)
- WSPKIClient-Implementierungsklasse
- Hostname des CA-Servers
- Benutzername
- Kennwort
- Kennwort bestätigen
- Anzahl der Abfrageaufrufe
- Abfrageintervall (in Minuten) für die Anforderung von Zertifikaten
- Angepasste Eigenschaften
- Klicken Sie auf Anwenden und OK.
Ergebnisse
Die Laufzeit kann nun anhand der Informationen im Objekt eine Verbindung zu einer Zertifizierungsstelle herstellen, um ein Zertifikat zu erstellen, zu widerrufen oder zu ersetzen.