Zertifikatsmanagement in SSL
Sie können Zertifikatsoperationen für persönliche Zertifikate, Unterzeichnerzertifikate und Anforderungen persönlicher Zertifikate in der Administrationskonsole verwalten.
Zertifikatstypen
WebSphere Application Server
verwendet Zertifikate aus Keystores, um das Vertrauen für eine SSL-Verbindung aufzubauen. Klicken Sie auf
Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für
Endpunkte verwalten > Eingehend | Abgehend > SSL-Konfiguration > Keystores und Zertifikate, und wählen Sie anschließend
entweder einen vorhandenen Keystore aus, oder erstellen Sie einen neuen Keystore.
Wählen Sie anschließend unter "Zugehörige
Elemente" den benötigten Zertifikatstyp aus. Folgende Typen sind verfügbar:
- Persönliches Zertifikat
- Unterzeichnerzertifikat
- CA-Zertifikate
- Anforderung persönlicher Zertifikate
Zertifikatstypen | Funktionen | Beschreibung |
---|---|---|
Persönliche Zertifikate | Selbst signiertes Zertifikat erstellen | Selbst signiertes Zertifikat erstellen und in einem Keystore speichern |
Persönliche Zertifikate auflisten | Alle persönlichen Zertifikate in einem Keystore auflisten | |
Informationen zu einem persönlichen Zertifikat abrufen | Informationen zu einem persönlichen Zertifikat abrufen | |
Persönliches Zertifikat löschen | Persönliches Zertifikat aus einem Keystore löschen | |
Zertifikat importieren | Zertifikat aus einem Keystore in einen anderen Keystore importieren | |
Zertifikat exportieren | Zertifikat von einem Keystore in einen anderen Keystore exportieren | |
Zertifikat extrahieren | Unterzeichnerabschnitt eines persönlichen Zertifikats in eine Datei extrahieren | |
Unterzeichnerzertifikate austauschen | Unterzeichnerabschnitt eines persönlichen Zertifikats zwischen Keystores austauschen | |
Zertifikat empfangen | Zertifikat von einer Zertifizierungsstelle in einen Keystore einlesen | |
Zertifikat ersetzen | Alle Vorkommen des Aliasnamens und des Unterzeichners eines persönlichen Zertifikats in der Konfiguration von WebSphere Application Server durch ein anderes Zertifikat und den Unterzeichner des neuen Zertifikats ersetzen. | |
Verkettetes Zertifikat erstellen | Verkettetes Zertifikat erstellen und in einem Keystore speichern | |
Zertifikat erneuern | Erneuert ein Zertifikat mit einem Paar aus öffentlichem und privatem Schlüssel und speichert es in einem Keystore. | |
CA-Zertifikat anfordern | Fordert über einen CA-Client ein CA-Zertifikat an. | |
CA-Zertifikate | CA-Zertifikat erstellen | Sendet eine Zertifikatsanforderung an eine externe Zertifizierungsstelle (CA). |
CA-Zertifikat widerrufen | Sendet eine Widerrufsanforderung an eine externe Zertifizierungsstelle (CA). | |
Unterzeichnerzertifikate | Unterzeichnerzertifikat hinzufügen | Unterzeichnerzertifikat aus einer Datei zu einem Keystore hinzufügen |
Unterzeichnerzertifikate auflisten | Alle Unterzeichnerzertifikate in einem Keystore auflisten | |
Informationen zu einem Unterzeichnerzertifikat abrufen | Informationen zu einem Unterzeichnerzertifikat abrufen | |
Unterzeichnerzertifikat löschen | Unterzeichnerzertifikat aus einem Keystore löschen | |
Unterzeichnerzertifikat extrahieren | Unterzeichnerzertifikat aus einem Keystore extrahieren und in einer Datei speichern | |
Unterzeichnerzertifikat von einem Port abrufen | Unterzeichnerzertifikat von einem Port abrufen und in einem Keystore speichern | |
Zertifikatsanforderungen | Zertifikatsanforderung erstellen | Zertifikatsanforderung erstellen, die an eine Zertifizierungsstelle gesendet werden kann |
Zertifikatsanforderungen auflisten | Zertifikatsanforderungen in einem Keystore auflisten | |
Informationen zu einer Zertifikatsanforderung abrufen | Informationen zu einer Zertifikatsanforderung abrufen | |
Zertifikatsanforderung löschen | Zertifikatsanforderung aus einem Keystore löschen | |
Zertifikatsanforderung extrahieren | Zertifikatsanforderung in eine Datei extrahieren |
Persönliche Zertifikate
Funktion | Objekt "AdminTask" | Administrationskonsole |
---|---|---|
Selbst signiertes Zertifikat erstellen | createSelfSignedCertificate | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Selbst signiertes Zertifikat erstellen |
Persönliche Zertifikate auflisten | listPersonalCertificates | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate |
Informationen zu einem persönlichen Zertifikat abrufen | getPersonalCertificate | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate > Alias |
Persönliches Zertifikat löschen | deletePersonalCertificate | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate > Löschen |
Zertifikat importieren | importCertificate | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate > Importieren |
Zertifikat exportieren | exportCertificate | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate > Exportieren |
Zertifikat extrahieren | extractCertificate | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate > Extrahieren |
Unterzeichnerzertifikate austauschen | exchangeSignerCertificates | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate > Unterzeichner austauschen |
Verkettetes Zertifikat erstellen | createChainedCertificate | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate. Klicken Sie auf die Schaltfläche Erstellen, und wählen Sie Verkettetes Zertifikat aus. |
Zertifikat erneuern | renewChainedCertificate | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate. Wählen Sie ein Zertifikat aus. Klicken Sie auf die Schaltfläche Erneuern. |
Verkettetes Zertifikat erstellen | createChainedCertificate | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate > Keystore > Verkettetes Zertifikat erstellen. |
CA-Zertifikat anfordern | requestCACertificate | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate > Keystore > CA-Zertifikat anfordern. |
CA-Zertifikate
Funktion | Objekt "AdminTask" | Administrationskonsole |
---|---|---|
CA-Zertifikat erstellen | createCACertificate | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate > Erstellen > Von einer Zertifizierungsstelle signiertes Zertifikat |
CA-Zertifikat widerrufen | revokeCACertificate | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikate persönliches Zertifikat > Widerrufen |
Unterzeichnerzertifikate
Funktion | Objekt "AdminTask" | Administrationskonsole |
---|---|---|
Unterzeichnerzertifikat hinzufügen | addSignerCertificate | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Unterzeichnerzertifikate > Hinzufügen |
Unterzeichnerzertifikate auflisten | listSignerCertificates | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Unterzeichnerzertifikate |
Informationen zu einem Unterzeichnerzertifikat abrufen | getSignerCertificate | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Unterzeichnerzertifikate > Alias |
Unterzeichnerzertifikat löschen | deleteSignerCertificate | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Unterzeichnerzertifikate > Löschen |
Unterzeichnerzertifikat in eine Datei extrahieren | extractSignerCertificate | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Unterzeichnerzertifikate > Extrahieren |
Unterzeichnerzertifikat von einem Port abrufen | retrieveSignerFromPort | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore > Unterzeichnerzertifikate > Vom Port abrufen |
Persönliche Zertifikatsanforderungen
Funktion | Objekt "AdminTask" | Administrationskonsole |
---|---|---|
Anforderung eines persönlichen Zertifikats erstellen | createCertificateRequest | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikatsanforderungen > Hinzufügen |
Anforderungen persönlicher Zertifikate auflisten | listCertificateRequests | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikatsanforderungen |
Informationen zur Anforderung eines persönlichen Zertifikats abrufen | getCertificateRequest | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikatsanforderungen > Alias |
Anforderung eines persönlichen Zertifikats löschen | deleteCertificateRequest | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikatsanforderungen > Löschen |
Anforderung eines persönlichen Zertifikats in eine Datei extrahieren | extractCertificateRequest | Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystore und Zertifikate > Keystore-Name > Persönliche Zertifikatsanforderungen > Extrahieren |