Zertifikate können von einer Zertifizierungsstelle (Certificate Authority, CA) erstellt werden, wenn ein
CAClient-Objekt für die Verbindung zur Zertifizierungsstelle, die das Zertifikat erstellen soll, konfiguriert ist.
Mit einem CA-Client erstellte Zertifikate von einer Zertifizierungsstelle werden in der Sicherheitskonfiguration in einem Objekt mit dem Namen
CACertificate protokolliert. Das Zertifikat wird in einem Keystore gespeichert. Zur Konfiguration wird ein CACertificate-Objekt hinzugefügt, das auf das Zertifikat
verweist. CA-Zertifikate sind persönliche Zertifikate.
Vorbereitende Schritte
Zunächst müssen Sie einen CA-Client erstellen, um eine Verbindung zum Server der Zertifizierungsstelle herstellen zu können. Anschließend werden Sie mithilfe der Administrationskonsole ein CA-Zertifikat erstellen.
Anmerkung: In diesem
Release von WebSphere Application Server sind die gültigen Schlüsselgrößenwerte
512, 1024, 2048, 4096 und 8192. Die Standardschlüsselgröße ist
2048 Bit.
Vorgehensweise
- Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln.
- Klicken Sie unter "Zugehörige Elemente" auf
Keystores und Zertifikate.
- Klicken Sie auf den <Namen des Keystores>, zu dem Sie das neue CA-Zertifikat hinzufügen möchten.
- Klicken Sie unter "Weitere Eigenschaften" auf
Persönliche Zertifikate, um in der Konfiguration ein neues CA-Zertifikat zu erstellen.
Anmerkung: Sie können
ein CA-Zertifikat auch mit dem AdminTask-Befehl requestCACertificate erstellen.
- Klicken Sie auf die Schaltfläche Erstellen und wählen Sie Von einer Zertifizierungsstelle signiertes Zertifikat aus.
- Geben Sie im Abschnitt "CA-Zertifikat" die folgenden Informationen ein.
- Klicken Sie auf Anwenden und OK.
Ergebnisse
Das Zertifikat wird in dem Keystore gespeichert, den Sie während des Prozesses bis zum Erscheinen dieser Anzeige ausgewählt haben. Außerdem wird ein
CACertificate-Konfigurationsobjekt erstellt. Das erstellte CA-Zertifikat kann von der Laufzeit für die SSL-Kommunikation verwendet werden.
Für die Erstellung des CA-Zertifikats können Sie eine vorhandene Zertifikatsanforderung
nutzen oder eine neue Zertifikatsanforderung erstellen. In dieser Anzeige wird das CA-Zertifikat mit dem
AdminTask-Befehl requestCAClient erstellt.