Verkettetes persönliches Zertifikat in SSL erstellen

Ein verkettetes persönliches Zertifikat ist ein persönliches Zertifikat, für dessen Erstellung die Signatur eines anderen persönlichen Zertifikats erforderlich ist. Durch diese Verkettung kann ein Zertifikat mit einem Zertifikat (Stammzertifikat), das eine sehr lange Lebensdauer hat, signiert werden. Stammzertifikate werden im DmgrDefaultRootStore oder NodeDefaultRootStore gespeichert. Das persönliche Standardzertifikat des Servers ist ein verkettetes Zertifikat, das im Rahmen der Profilerstellung erstellt wird. Verkettete Zertifikate können auch nach Erstellung des Profils erstellt werden.

Vorbereitende Schritte

Nutzen Sie zum Erstellen eines verketteten persönlichen Zertifikats die Administrationskonsole.

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln.
  2. Klicken Sie unter "Zugehörige Elemente" auf Keystores und Zertifikate.
  3. Klicken Sie auf den Namen des <Keystore>, zu dem Sie das verkettete persönliche Zertifikat hinzufügen möchten.
  4. Klicken Sie unter "Weitere Eigenschaften" auf Persönliche Zertifikate.
  5. Klicken Sie auf die Schaltfläche Erstellen und wählen Sie Verkettetes Zertifikat aus. Mit dem AdminTask-Befehl listCertificates können Sie die Liste der Stammzertifikate generieren, die für das Signieren des Zertifikats verfügbar sind.
  6. Geben Sie im Abschnitt "Allgemeine Eigenschaften" die folgenden Informationen ein:
    • Aliasname
    • Stammzertifikat (Auswahl in der Pull-down-Liste)
    • Schlüsselgröße
    • Allgemeiner Name
    • Gültigkeitszeitraum
    • Organisation
    • Organisationseinheit
    • Ort
    • Bundesstaat/Bundesland
    • Postleitzahl
    • Land oder Region
  7. Klicken Sie auf Anwenden und OK.

Ergebnisse

Das Zertifikat wird erstellt, vom angegebenen Stammzertifikat signiert und im Keystore gespeichert. Das erstellte verkettete persönliche Zertifikat kann von der Laufzeit für die SSL-Kommunikation verwendet werden.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7createchainedcert
Dateiname:tsec_7createchainedcert.html