Gelöschte Zertifikate in SSL wiederherstellen

Die SSL-Konfiguration enthält einen Keystore für persönliche Zertifikate, die aus anderen Keystores der Konfiguration gelöscht wurden. Führen Sie diese Task aus, um gelöschte Zertifikate wiederherzustellen.

Vorbereitende Schritte

Die SSL-Konfiguration enthält einen Keystore für persönliche Zertifikate, die aus anderen Keystores der Konfiguration gelöscht wurden. Auf einem eigenständigen Anwendungsserver hat der Keystore den Namen NodeDefaultDeletedStore und auf einem Deployment Manager den Namen DmgrDefaultDeletedStore.

Wenn Sie über die Administrationskonsole oder mit dem AdminTask-Befehl deleteCertificate ein persönliches Zertifikat aus einem Keystore löschen, wird im DmgrDeletedKeyStore oder NodeDeletedKeyStore eine Kopie des Zertifikats gespeichert. Im Keystore für gelöschte Zertifikate erhält das persönliche Zertifikat den Aliasnamen <Keystore>_<Aliasname>>. Wird der Aliasname im Keystore für gelöschte Zertifikate bereits verwendet, wird eine <eindeutige Nummer> an den Aliasnamen angehängt.

Für die Wiederherstellung eines persönlichen Zertifikats können Sie das Zertifikat aus dem Keystore für gelöschte Zertifikate importieren oder das Zertifikat aus dem Keystore für gelöschte Zertifikate in einen Keystore der Konfiguration exportieren. Gehen Sie wie folgt vor, um ein persönliches Zertifikat über die Administrationskonsole wiederherzustellen:

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln.
  2. Klicken Sie unter "Zugehörige Elemente" auf Keystores und Zertifikate.
  3. Wählen Sie in der Drop-down-Liste "Keystore-Verwendung" den Eintrag Keystore für gelöschte Zertifikate aus.
  4. Klicken Sie auf DmgrDefaultDeletedStore oder NodeDefaultDeletedStore.
  5. Klicken Sie unter "Weitere Eigenschaften" auf Persönliche Zertifikate.
  6. Wählen Sie ein Zertifikat aus.
  7. Wählen Sie Exportieren aus.
  8. Klicken Sie auf OK.
  9. Führen Sie die folgenden Schritte aus:
    • • Geben Sie das Kennwort für den Keystore für gelöschte Zertifikate ein.
    • • Geben Sie den Aliasnamen ein, der dem Zertifikat (im empfangenden Keystore) zugeordnet werden soll.
    • • Wählen Sie das Optionsfeld "Verwalteter Keystore" aus.
    • • Wählen Sie in der Drop-down-Liste den Keystore aus, der das Zertifikat empfangen soll.
    • Klicken Sie auf Anwenden und OK.

Ergebnisse

Anmerkung: Sie können ein persönliches Zertifikat auch mit dem AdminTask-Befehl exportCertToManagedKS wiederherstellen.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7recoverdelcert
Dateiname:tsec_7recoverdelcert.html