Un certificat d'autorité de certification (CA) externe peut être utilisé comme certificat personnel par défaut d'un serveur. Le certificat CA peut être recréé à l'aide d'un client CA.
Avant de commencer
Vous devez disposer des éléments suivants pour pouvoir réaliser cette tâche :
- Une autorité de certification (CA) à laquelle faire la demande de certificat.
- Un module implémentant l'interface com.ibm.wsspi.ssl.WSPKIClient.
Ce module est nécessaire pour la connexion au serveur CA et la demande de certificat.
Vous utilisez la console d'administration pour consulter ou modifier un client CA.
Procédure
- Cliquez sur Sécurité > Certificat SSL et gestion des clés.
- Sous Articles liés, cliquez sur Configurations client de l'autorité de certification. Un panneau contenant les clients d'autorité de certification existants s'affiche.
- Cliquez sur le bouton
Nouveau.
- Entrez les informations de client CA requises.
- Nom du client d'autorité de certification.
- Portée de la gestion (sélection dans la liste déroulante).
- Classe d'implémentation.
- Nom d'hôte du serveur d'autorité de certification.
- Nom utilisateur.
- Mot de passe.
- Confirmation du mot de passe.
- Nombre d'interrogations.
- Intervalle d'interrogation (en minutes) lors de la demande de certificats.
- Propriétés personnalisées.
- Cliquez sur Appliquer, puis sur Sauvegarder.
- Naviguez vers le certificat personnel du magasin de clés par défaut du serveur.
Sécurité > Gestion des certificats et des clés SSL > Magasins de clés et certificats > <magasinclés_pardéfaut_serveur> .
Dans le menu Propriétés supplémentaires, cliquez sur Certificats personnels.
- Cliquez sur le bouton Créer et sélectionnez Certificat signé par une autorité de certification
- Entrez les informations suivantes pour le certificat d'autorité de certification
- Cliquez sur Appliquer, puis sur Sauvegarder.
- Accédez aux certificats personnels du magasin de clés par
défaut du serveur. Sécurité > Gestion des certificats et des clés SSL > Magasins de clés et certificats > <magasinclés_pardéfaut_serveur> .
Dans le menu Propriétés supplémentaires, cliquez sur Certificats personnels.
- Sélectionnez le certificat personnel par défaut du serveur, puis cliquez sur le bouton Remplacer.
- Sélectionnez l'alias de certificat CA dans la liste d'alias.
- Cliquez sur Appliquer, puis sur Sauvegarder.
Résultats
L'alias du certificat CA remplace l'alias du certificat par défaut lorsqu'il est référencé dans la configuration.
Tous les certificats de signataire du certificat
par défaut sont remplacés par le certificat de signataire du certificat CA.