Suppression d'un client CA dans SSL
Vous pouvez supprimer l'objet CAClient de la configuration de sécurité si une connexion à une autorité de certification n'est plus nécessaire.
Avant de commencer
Procédure
Résultats
Remarque : Lorsque vous
utilisez l'AdminTask deleteCAClient pour supprimer le client d'autorité de
certification, celui-ci ne peut être supprimé si un certificat d'autorité de certification
existant dans le magasin de clés a été obtenu à partir de l'autorité de certification et est
toujours référencé par le client. Par exemple, lorsqu'un tel certificat d'autorité de
certification existe toujours, l'utilisateur reçoit le message suivant :
wsadmin>$AdminTask deleteCAClient {-caClientName myca}
WASX7015E: Exception running command:
"$AdminTask deleteCAClient {-caClientName myca}"; exception information:
com.ibm.websphere.management.cmdframework.CommandValidationException:
CWPKI0687E: The Certificate Authority (CA) client myca is still referenced by:
[Certificate alias myca21 in key store CellDefaultKeyStore].
wsadmin>