Ajout d'un certificat de signataire dans un magasin de clés
Les certificats de signataire établissent la relation de confiance dans la communication SSL. Vous pouvez extraire d'un magasin de clés la partie signataire d'un certificat personnel, puis ajouter le certificat signataire aux autres magasins de clés.
Avant de commencer
Autre méthode : Pour ajouter un certificat de signataire à un magasin de clés à l'aide de l'outil wsadmin,
utilisez la commande addSignerCertificate de l'objet AdminTask.
Pour plus d'informations, consultez l'article relatif au groupe de commandes
SignerCertificateCommands dédiées à l'objet AdminTask.
Remarque : Si la propriété personnalisée de sécurité property com.ibm.websphere.security.OverwriteAndReplaceOnImport est définie par true, le certificat d'importation importe un certificat et remplace un certificat existant. Il effectue ensuite l'opération de remplacement de certificat sur ce certificat. Généralement, un certificat existant ne peut pas être remplacé par un certifiat en cours d'importation. La tâche remplace également tous les certificats de signataire du certificat initial par le certificat de signataire du nouveau certificat qui est importé.
Pourquoi et quand exécuter cette tâche
Procédure
- Cliquez sur Sécurité > Gestion des certificats SSL et des clés > Magasins de clés et certificats.
- Sélectionnez un magasin de clés dans la liste de magasins de clés.
- Cliquez sur Certificats signataires.
- Cliquez sur Ajouter.
- Entrez un alias pour le certificat de signataire dans la zone Alias
- Entrez le chemin d'accès absolu au fichier de certificats de signataire dans la zone Nom du fichier.
- Sélectionnez un type de données parmi ceux de la liste proposée dans la zone Type de données.
- Cliquez sur Appliquer.