Keystore-Konfigurationen über Remote-Zugriff verwalten

In einer Umgebung mit WebSphere Application Server Network Deployment können Sie Keystores auf unterschiedlichen Maschinen über Remote-Zugriff verwalten. Ein Knotenserver kann die Konfiguration für einen Keystore enthalten, während sich der eigentliche Keystore auf einem anderen System befindet. Wenn Sie eine über Remote-Zugriff verwaltete Konfiguration konfiguriert haben, können Sie alle Zertifikat- und Keystore-Operationen für den Keystore auf der fernen Maschine über den Server ausführen, der die ferne Keystore-Konfiguration enthält.

Vorbereitende Schritte

Keystores können nur in Network-Deployment-Umgebungen über Remote-Zugriff verwaltet werden.
Alternative Methode: Wenn Sie selbst signierte Zertifikate mit dem Tool wsadmin verwalten möchten, verwenden Sie die Befehle aus der Gruppe PersonalCertificateCommands des Objekts AdminTask. Weitere Informationen finden Sie im Artikel "Befehlsgruppe 'PersonalCertificateCommands' für das Objekt 'AdminTask'".

Informationen zu diesem Vorgang

Führen Sie in der Administrationskonsole die folgenden Schritte aus:

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} > SSL-Konfiguration > Keystores und Zertifikate.
  2. Klicken Sie auf Neu.
  3. Geben Sie im Feld Name einen Namen ein. Dieser Name identifiziert den Keystore eindeutig in der Konfiguration.
  4. Geben Sie im Feld Pfad die Position der Keystore-Datei ein. Die Position kann ein Dateiname oder ein Datei-URL für eine vorhandene Keystore-Datei sein.
  5. Geben Sie im Feld Kennwort das Keystore-Kennwort ein. Dieses Kennwort ist für die Keystore-Datei bestimmt, die Sie im Feld Pfad angegeben haben.
  6. Geben Sie das Keystore-Kennwort zur Bestätigung im Feld Kennwort bestätigen erneut ein.
  7. Wählen Sie in der Liste einen Keystore-Typ aus. Dieser Typ bezieht sich auf die Keystore-Datei, die Sie im Feld Pfad angegeben haben.
  8. Wählen Sie das Kontrollkästchen Fern verwaltet aus, und geben Sie anschließend die Hostnamen der Systeme ein, auf denen die Keystore-Datei gespeichert werden soll. Wenn Sie mehrere Hostnamen angeben, müssen Sie die Hostnamen durch ein Pipe-Zeichen (|) voneinander trennen.
  9. Wählen Sie eine der folgenden Optionen aus:
    • Wenn Sie die Option Schreibgeschützt auswählen, wird ein Keystore-Konfigurationsobjekt, aber keine Keystore-Datei erstellt. Bei Auswahl dieser Option muss die im Feld Pfad angegebene Keystore-Datei bereits vorhanden sein.
    • Wenn Sie die Option Beim Start initialisieren auswählen, wird der Keystore zur Laufzeit initialisiert.
  10. Klicken Sie auf Anwenden und Speichern.

Ergebnisse

Es wird ein Keystore-Konfigurationsobjekt auf dem Server erstellt, auf dem der Befehl ausgeführt wurde. Die Keystore-Datei für die Konfiguration wird auf jedem System erstellt, das Sie in der Hostliste angegeben haben.

Nächste Schritte

Jetzt können Sie alle Zertifikatverwaltungsoperationen für den Keystore über das System ausführen, auf dem sich die Keystore-Konfiguration befindet. Sie können beispielsweise ein selbst signiertes Zertifikat erstellen, ein Zertifikat extrahieren oder ein Unterzeichnerzertifikat extrahieren.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslmankeystorerem
Dateiname:tsec_sslmankeystorerem.html