Als persönliches Standardzertifikat des Servers kann das Zertifikat einer externen Zertifizierungsstelle verwendet werden. Das CA-Zertifikat kann mit einem CA-Client erstellt werden.
Vorbereitende Schritte
Vor Ausführung dieser Task benötigen Sie Folgendes:
- Eine Zertifizierungsstelle (CA, Certificate Authority), an die Sie die Zertifikatsanforderung richten
- Ein Modul, das die Schnittstelle com.ibm.wsspi.ssl.WSPKIClient implementiert.
Sie benötigen dieses Modul für die Verbindung zum CA-Server und zum Anfordern eines Zertifikats.
Nutzen Sie zum Anzeigen oder Modifizieren eines CA-Clients die Administrationskonsole.
Vorgehensweise
- Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln.
- Klicken Sie unter "Zugehörige Elemente" auf CA-Clientkonfigurationen. Daraufhin erscheint eine Anzeige mit den vorhandenen CA-Clients.
- Klicken Sie auf die Schaltfläche Neu.
- Geben Sie die erforderlichen CA-Clientinformationen ein:
- Name des CA-Clients
- Verwaltungsbereich (Auswahl in der Drop-down-Liste)
- Implementierungsklasse
- Hostname des CA-Servers
- Benutzername
- Kennwort
- Kennwort bestätigen
- Anzahl der Abfrageaufrufe
- Abfrageintervall (in Minuten) für die Anforderung von Zertifikaten
- Angepasste Eigenschaften
- Klicken Sie auf Anwenden und Speichern.
- Navigieren Sie zum persönlichen Zertifikat des Serverstandard-Keystore.
Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln >
Keystores und Zertifikate > <Serverstandard-Keystore>.
Klicken Sie unter "Weitere Eigenschaften" auf Persönliche Zertifikate.
- Klicken Sie auf die Schaltfläche Erstellen und wählen Sie Von einer Zertifizierungsstelle signiertes Zertifikat aus.
- Geben Sie im Abschnitt "CA-Zertifikat" die folgenden Informationen ein.
- Klicken Sie auf Anwenden und Speichern.
- Navigieren Sie zu den persönlichen Zertifikaten des Serverstandard-Keystore. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln >
Keystores und Zertifikate > <Serverstandard-Keystore>.
Klicken Sie unter "Weitere Eigenschaften" auf Persönliche Zertifikate.
- Wählen Sie das persönliche Standardzertifikat des Servers aus und klicken Sie auf die Schaltfläche Ersetzen.
- Wählen Sie in der Liste der Aliasnamen den CA-Zertifikatalias aus.
- Klicken Sie auf Anwenden und Speichern.
Ergebnisse
Der CA-Zertifikatalias ersetzt den Aliasnamen des Standardzertifikats an den Stellen der Konfiguration, die auf diesen Aliasnamen verweisen.
Alle Unterzeichnerzertifikate des Standardzertifikats werden durch das Unterzeichnerzertifikat
des CA-Zertifikats ersetzt.