Sie können selbst signierte Zertifikate erstellen. WebSphere
Application Server verwendet das Zertifikat zur Laufzeit während des Handshake-Protokolls.
Selbst signierte Zertifikate befinden sich im Standard-Keystore.
Vorbereitende Schritte
Sie müssen einen Keystore erstellen, um ein selbst signiertes Zertifikat erstellen zu können.
Alternative Methode: Verwenden Sie zum Erstellen eines selbst signierten Zertifikats mit dem Tool wsadmin den Befehl
createSelfSignedCertificate des Objekts AdminTask. Weitere Informationen finden Sie im Artikel "Befehlsgruppe 'PersonalCertificateCommands' für das Objekt
'AdminTask'".
Fehler vermeiden: Zertifikatsaliasnamen, die Anführungszeichen enthalten, können Probleme verursachen, wenn die Laufzeit versucht, sie zu verwenden.
Verwenden Sie in einem Zertifikatsaliasnamen keine Anführungszeichen.
gotcha
Informationen zu diesem Vorgang
Führen Sie in der Administrationskonsole die folgenden Schritte aus:
Vorgehensweise
- Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln >
Sicherheitskonfigurationen für Endpunkt verwalten > {Eingehend | Abgehend} > SSL-Konfiguration >
Keystores und Zertifikate > [Keystore].
- Klicken Sie unter "Weitere Eigenschaften" auf Persönliche Zertifikate.
- Klicken Sie auf Selbst signiertes Zertifikat erstellen.
- Geben Sie einen Aliasnamen für das Zertifikat ein. Der Aliasname
identifiziert die Zertifikatsanforderung im Keystore.
- Geben Sie einen allgemeinen Namen (CN, Common Name) ein. Dieser Wert ist der CN-Wert im definierten Namen (DN, Distinguished Name) des Zertifikats.
- Geben Sie den Gültigkeitszeitraum ein. Der Standardzeitraum liegt bei 365 Tagen.
- Sie können einen oder mehrere der folgenden optionalen Werte konfigurieren:
- Optional: Wählen Sie eine Schlüsselgröße aus. Die Standardschlüsselgröße ist
2048 Bit.
- Optional: Geben Sie eine Organisation ein. Dieser Wert ist der O-Wert im DN des Zertifikats.
- Optional: Geben Sie eine Organisationseinheit ein. Dieser Wert ist der OU-Wert im DN des Zertifikats.
- Optional: Geben Sie einen Ort ein. Dieser Wert ist der L-Wert
im DN des Zertifikats.
- Optional: Geben Sie ein Bundesland ein. Dieser Wert ist der ST-Wert im DN des Zertifikats.
- Optional: Geben Sie eine Postleitzahl ein. Dieser Wert
ist der POSTALCODE-Wert im DN des Zertifikats.
- Optional: Wählen Sie in der Liste ein Land aus. Dieser Wert ist der "C="-Wert im DN des Zertifikats.
- Klicken Sie auf Anwenden.
Ergebnisse
Sie haben ein selbst signiertes Zertifikat im Keystore erstellt. Die SSL-Konfiguration für die Laufzeitumgebung von
WebSphere Application Server verwendet
dieses Zertifikat für die SSL-Kommunikation. Extrahieren Sie den Unterzeichner des selbst signierten Zertifikats,
um den Unterzeichner einem anderen Keystore hinzuzufügen.