Réception d'un certificat émis par une autorité de certification

Lorsqu'une autorité de certification reçoit une demande de certificat, elle émet un nouveau certificat qui fonctionne comme espace réservé temporaire pour un certificat émis par une autorité de certification. Un magasin de clés reçoit le certificat de l'autorité de certification et génère un certificat personnel signé par une autorité de certification que WebSphere Application Server peut utiliser pour la sécurité SSL (Secure Sockets Layer).

Avant de commencer

Le magasin de clés doit contenir la demande de certificat qui a été créée et envoyée à l'autorité de certification. De même, le magasin de clés doit pouvoir accéder au certificat qui est renvoyé par l'autorité de certification.
Configurations prises en charge Configurations prises en charge: Pour recevoir un certificat en utilisant l'outil wsadmin, utilisez la commande receiveCertificate de l'objet AdminTask. Pour plus d'informations, consultez l'article relatif au groupe de commandes PersonalCertificateCommands dédiées à l'objet AdminTask.sptcfg

Pourquoi et quand exécuter cette tâche

WebSphere Application Server peut recevoir uniquement des certificats qui ont été générés par une demande de certificat WebSphere Application Server. Il ne peut recevoir des certificats qui sont créés avec des demandes de certificat provenant d'autres outils de magasin de clés, comme iKeyman et keyTool.

Procédez comme suit dans la console d'administration :

Procédure

  1. Cliquez sur Sécurité > Gestion des certificats SSL et des clés > Gérer les configurations de sécurité du noeud final > {Entrant | Sortant} > configuration_ssl > Magasins de clés et certificats > [Magasin de clés ].
  2. Dans le menu Propriétés supplémentaires, cliquez sur Certificats personnels.
  3. Sélectionnez un certificat personnel.
  4. Cliquez sur Receive a certificate from a certificate authority.
  5. Entrez le chemin complet et le nom du fichier de certificat.
  6. Sélectionnez un type de données dans la liste.
  7. Cliquez sur Valider et sur Sauvegarder.

Résultats

Le magasin de clés contient un nouveau certificat personnel, émis par une autorité de certification. La demande de certification initiale devient un certificat personnel.

Que faire ensuite

La configuration SSL est prête pour l'utilisation du nouveau certificat personnel signé par une autorité de certification. Si vous recevez le certificat de l'autorité de certification afin de l'utiliser en tant que certificat par défaut dans le magasin de clés, assurez-vous que la configuration SSL contenant le magasin de clés est mise à jour avec l'alias de certificat par défaut approprié. Ou si la configuration SSL contient déjà l'ancien alias du certificat, la tâche replaceCertificate peut être utilisée pour rechercher toutes les occurrences de l'ancien alias du certificat et le remplacer par le nouvel alias du certificat.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslreceiveCAcert
Nom du fichier : tsec_sslreceiveCAcert.html