Récupération de certificats supprimés dans SSL

La configuration SSL contient un magasin de clés créé pour contenir des certificats personnels supprimés d'autres magasins de clés dans la configuration. Cette tâche permet de récupérer les certificats supprimés.

Avant de commencer

La configuration SSL contient un magasin de clés créé pour contenir des certificats personnels supprimés d'autres magasins de clés dans la configuration. Sur un serveur d'application autonome le magasin de clés est appelé NodeDefaultDeletedStore et sur un gestionnaire de déploiement le magasin de clés est appelé DmgrDefaultDeletedStore.

Lorsqu'un certificat personnel est supprimé d'un magasin de clés à l'aide de la console d'administration ou dans un script en utilisant l'AdminTask, une copie du certificat est stockée dans le DmgrDeletedKeyStore ou NodeDeletedKeyStore. Le certificat personnel prend l'alias de <keystore>_<alias> > dans le magasin de clés supprimé. Si le nom d'alias est déjà utilisé dans ce magasin de clés supprimé, un <numéro unique> est ajouté à l'alias.

Un certificat personnel peut être récupéré du magasin de clés supprimé en important ou en exportant le certificat personnel dans un magasin de clés de la configuration. Pour récupérer un certificat personnel à l'aide de la console d'administration, procédez comme suit :

Procédure

  1. Cliquez sur Sécurité > Certificat SSL et gestion des clés.
  2. Sous Articles liés, cliquez sur Magasins de clés et certificats.
  3. Dans la liste déroulante Utilisation des magasins de clés, sélectionnez Fichiers de clés des certificats supprimés
  4. Cliquez sur DmgrDefaultDeletedStore ou NodeDefaultDeletedStore.
  5. Dans le menu Propriétés supplémentaires, cliquez sur Certificats personnels.
  6. Sélectionnez un certificat.
  7. Sélectionnez Exporter
  8. Cliquez sur OK.
  9. Procédez comme suit :
    • • Entrez le mot de passe du magasin de clés du magasin de clés supprimé.
    • • Entrez l'alias à attribuer au certificat (dans le magasin de clés qui va recevoir le certificat).
    • • Sélectionnez le bouton d'option "Fichier de clés géré".
    • • Sélectionnez le magasin de clés qui recevra le certificat dans la liste déroulante.
    • Cliquez sur Valider, puis sur OK.

Résultats

Remarque : Pour récupérer un certificat personnel, vous pouvez également utiliser la commande AdminTask exportCertToManagedK.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7recoverdelcert
Nom du fichier : tsec_7recoverdelcert.html