Ein von einer Zertifizierungsstelle ausgestelltes Zertifikat empfangen

Wenn eine Zertifizierungsstelle (CA, Certificate Authority) eine Zertifikatsanforderung empfängt, stellt sie ein neues Zertifikat aus, das als temporärer Platzhalter für das eigentliche CA-Zertifikat dient. Ein Keystore empfängt das Zertifikat von der CA und generiert ein von der CA signiertes persönliches Zertifikat, das WebSphere Application Server für die SSL-Sicherheit verwenden kann.

Vorbereitende Schritte

Der Keystore muss die Zertifikatsanforderung enthalten, die erstellt und an die CA gesendet worden ist. Außerdem muss der Keystore auf das Zertifikat zugreifen können, das von der CA zurückgegeben wird.
Unterstützte Konfigurationen Unterstützte Konfigurationen: Verwenden Sie zum Empfangen eines Zertifikats mit dem Tool "wsadmin" den Befehl receiveCertificate des Objekts AdminTask. Weitere Informationen finden Sie im Artikel "Befehlsgruppe 'PersonalCertificateCommands' für das Objekt 'AdminTask'".sptcfg

Informationen zu diesem Vorgang

WebSphere Application Server kann nur Zertifikate empfangen, die über eine Zertifikatsanforderung von WebSphere Application Server generiert wurden. Das Produkt kann keine Zertifikate empfangen, die mit Zertifikatsanforderungen aus anderen Keystore-Tools wie iKeyman oder keyTool erstellt wurden.

Führen Sie in der Administrationskonsole die folgenden Schritte aus:

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkt verwalten > {Eingehend | Abgehend} > SSL-Konfiguration > Keystores und Zertifikate > [Keystore].
  2. Klicken Sie unter "Weitere Eigenschaften" auf Persönliche Zertifikate.
  3. Wählen Sie ein persönliches Zertifikat aus.
  4. Klicken Sie auf Zertifikat von einer Zertifizierungsstelle empfangen.
  5. Geben Sie den vollständigen Pfad und Namen der Zertifikatsdatei ein.
  6. Wählen Sie in der Liste einen Datentyp aus.
  7. Klicken Sie auf Anwenden und Speichern.

Ergebnisse

Der Keystore enthält ein neues persönliches Zertifikat, das von einer CA ausgestellt wurde. Die ursprüngliche Zertifikatsanforderung wird in ein persönliches Zertifikat geändert.

Nächste Schritte

Die SSL-Konfiguration kann das neue von einer CA signierte persönliche Zertifikat verwenden. Wenn Sie das CA-Zertifikat zur Verwendung als Standardzertifikat im Keystore empfangen, müssen Sie sicherstellen, dass die SSL-Konfiguration, die den Keystore enthält, mit dem entsprechenden Standardzertifikatsalias aktualisiert wird. Falls die SSL-Konfiguration bereits den Alias des alten Zertifikats enthält, verwenden Sie die Task "replaceCertificate", um alle Vorkommen des alten Zertifikatsalias zu finden und durch den neuen Zertifikatsalias ersetzen.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslreceiveCAcert
Dateiname:tsec_sslreceiveCAcert.html