CA-Client in SSL löschen

Wenn eine Verbindung zu einer Zertifizierungsstelle (CA, Certificate Authority) nicht mehr benötigt wird, können Sie das CAClient-Objekt aus der Sicherheitskonfiguration löschen.

Vorbereitende Schritte

Sie verwenden die Administrationskonsole, um einen CA-Client zu löschen.

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln.
  2. Klicken Sie auf CA-Clientkonfigurationen. Daraufhin erscheint eine Anzeige mit den vorhandenen CA-Clients.
  3. Klicken Sie auf den Namen des zu löschenden CA-Clients.
  4. Klicken Sie auf die Schaltfläche Löschen.
    Anmerkung: Sie können den CA-Client auch mit dem AdminTask-Befehl deleteAClient löschen.

Ergebnisse

Der CA-Client wird aus der Konfiguration gelöscht.
Anmerkung: Wenn Sie den CA-Client mit dem AdminTask-Befehl deleteCAClient löschen möchten, müssen Sie beachten, dass der CA-Client nicht gelöscht werden kann, solange er noch auf ein im Keystore enthaltenes CA-Zertifikat von der Zertifizierungsstelle verweist. Ist ein solches CA-Zertifikat noch vorhanden, empfängt der Benutzer die folgende Nachricht:
wsadmin>$AdminTask deleteCAClient {-caClientName myca}
WASX7015E: Beim Ausführen des Befehls
"$AdminTask deleteCAClient {-caClientName myca}" ist eine Ausnahme eingetreten. Informationen zur Ausnahme:
 com.ibm.websphere.management.cmdframework.CommandValidationException:
 CWPKI0687E: Der CA-Client myca wird noch von
 [Certificate alias myca21 in key store CellDefaultKeyStore] referenziert.
wsadmin>

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7deletecaclient
Dateiname:tsec_7deletecaclient.html