Zertifikatsmanagement mit iKeyman vor SSL

Ab WebSphere Application Server Version 6.1 können Sie Ihre Zertifikate von der Administrationskonsole aus verwalten. In den Vorversionen von WebSphere Application Server 6.1 müssen Sie iKeyman für das Zertifikatsmanagement verwenden. iKeyman ist ein Dienstprogramm für Schlüsselverwaltung.

Für das Zertifikatmanagement in WebSphere Application Server müssen Sie die Keystores in der Konfiguration von WebSphere Application Server definieren. Wenn Sie iKeyman verwenden, müssen Sie nur auf die Keystore-Datei zugreifen können. Eine mit iKeyman erstellte Keystore-Datei mit persönlichen Zertifikaten und Unterzeichnern kann gelesen werden. Eine Keystore-Datei kann mit dem Befehl createKeyStore in die Konfiguration von WebSphere Application Server eingelesen werden.

Die meisten Funktionen für das Zertifikatmanagement sind in WebSphere Application Server und iKeyman identisch, insbesondere die Funktionen für persönliche Zertifikate und Unterzeichnerzertifikate. Die Zertifikatsanforderungen unterscheiden sich jedoch. Den beiden Schemata für das Zertifikatmanagement liegt ein unterschiedliches Verhalten zugrunde. Wenn Sie in iKeyman eine Zertifikatsanforderung generieren, muss der Prozess daher auch in iKeyman abgeschlossen werden. Das bedeutet, ein Zertifikat, das aufgrund einer in iKeyman erstellten Zertifikatsanforderung generiert wird, muss auch in iKeyman empfangen werden.

Das gleiche gilt für WebSphere Application Server. Wenn ein Zertifikat, das aufgrund einer in WebSphere Application Server erstellten Zertifikatsanforderung generiert wird, muss es auch in WebSphere Application Server empfangen werden.

Sie können die folgenden Zertifikatsoperationen mit iKeyman ausführen:

Tabelle 1. Verfügbare Zertifikatsoperationen mit iKeyman. In dieser Tabelle sind die verfügbaren Zertifikatsoperationen mit iKeyman beschrieben.
Zertifikatstypen Funktionen Beschreibung
Persönliche Zertifikate Selbst signiertes Zertifikat erstellen Selbst signiertes Zertifikat erstellen und in einem Keystore speichern
  Persönliche Zertifikate auflisten Alle persönlichen Zertifikate in einem Keystore auflisten
  Informationen zu einem persönlichen Zertifikat abrufen Informationen zu einem persönlichen Zertifikat abrufen
  Persönliches Zertifikat löschen Persönliches Zertifikat aus einem Keystore löschen
  Zertifikat importieren Zertifikat aus einem Keystore in einen anderen Keystore importieren
  Zertifikat exportieren Zertifikat von einem Keystore in einen anderen Keystore exportieren
  Zertifikat extrahieren Unterzeichnerabschnitt eines persönlichen Zertifikats in eine Datei extrahieren
  Zertifikat empfangen Zertifikat von einer Zertifizierungsstelle in einen Keystore einlesen
Unterzeichnerzertifikate Unterzeichnerzertifikat hinzufügen Unterzeichnerzertifikat aus einer Datei zu einem Keystore hinzufügen
  Unterzeichnerzertifikate auflisten Alle Unterzeichnerzertifikate in einem Keystore auflisten
  Informationen zu einem Unterzeichnerzertifikat abrufen Informationen zu einem Unterzeichnerzertifikat abrufen
  Unterzeichnerzertifikat löschen Unterzeichnerzertifikat aus einem Keystore löschen
  Unterzeichnerzertifikat extrahieren Unterzeichnerzertifikat aus einem Keystore extrahieren und in einer Datei speichern
Zertifikatsanforderungen Zertifikatsanforderung erstellen Zertifikatsanforderung erstellen, die an eine Zertifizierungsstelle gesendet werden kann
  Zertifikatsanforderungen auflisten Zertifikatsanforderungen in einem Keystore auflisten
  Informationen zu einer Zertifikatsanforderung abrufen Informationen zu einer Zertifikatsanforderung abrufen
  Zertifikatsanforderung löschen Zertifikatsanforderung aus einem Keystore löschen
  Zertifikatsanforderung extrahieren Zertifikatsanforderung in eine Datei extrahieren

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sslikeymancertman
Dateiname:csec_sslikeymancertman.html