Gestion des certificats à l'aide d'iKeyman avant SSL

Depuis WebSphere Application Server version 6.1, il est possible de gérer les certificats à partir de la console d'administration. Si vous utilisez des versions de WebSphere Applications Server antérieures à 6.1, vous devez faire appel à iKeyman pour gérer les certificats. iKeyman est un utilitaire de gestion des clés.

La gestion des certificats WebSphere Application Server implique de définir les fichiers de clés dans la configuration WebSphere Application Server. Avec iKeyman, vous devez avoir accès uniquement au fichier du magasin de clés. Vous pouvez lire un fichier de magasin de clés comportant des certificats personnels et des signataires qui a été créé dans iKeyman. Un fichier de clés peut être lu dans la configuration de WebSphere Application Server à l'aide de la commande createKeyStore.

La plupart des fonctions de gestion des certificats sont identiques dans WebSphere Application Server et iKeyman, en particulier pour les certificats personnels et les certificats de signataire. Toutefois, les demandes de certificat sont spéciales. Le comportement sous-jacent est différent dans les deux schémas de gestion de certificats. C'est la raison pour laquelle une demande de certificat générée à partir d'iKeyman doit être traitée dans iKeyman. Par exemple, un certificat généré par une demande de certificat émise à partir d'iKeyman doit aussi être reçu dans iKeyman.

C'est vrai également pour WebSphere Application Server. Par exemple, lorsqu'un certificat est généré à partir d'une demande de certificat émise dans WebSphere Application Server, le certificat doit être reçu dans WebSphere Application Server.

Vous pouvez exécuter les opérations de certificat suivantes à l'aide d'iKeyman :

Tableau 1. Opérations sur les certificats à l'aide d'iKeyman. Ce tableau décrit les opérations de certificat disponibles en utilisant iKeyman.
Types de certificat Fonctions Description
Certificats personnels Créer un certificat auto-signé Crée un certificat auto-signé et l'enregistre dans un magasin de clés.
  Répertorier les certificats personnels Répertorie tous les certificats personnels dans un magasin de clés.
  Obtenir des informations sur un certificat personnel Permet d'obtenir des informations sur un certificat personnel.
  Supprimer un certificat personnel Supprimer un certificat personnel d'un magasin de clés.
  Importer un certificat Importe un certificat d'un magasin de clés vers un autre magasin de clés.
  Exporter un certificat Exporte un certificat d'un magasin de clés vers un autre magasin de clés.
  Extraire un certificat Extrait la partie signataire d'un certificat personnel vers un fichier.
  Recevoir un certificat Lit un certificat émis par une autorité de certification dans un magasin de clés.
Certificats de signataire Ajouter un certificat de signataire Ajoute un certificat de signataire d'un fichier à un magasin de clés.
  Répertorier les certificats de signataire Répertorie tous les certificats de signataire dans un magasin de clés.
  Obtenir des informations sur un certificat de signataire Permet d'obtenir des informations sur un certificat de signataire.
  Supprimer un certificat de signataire Supprime un certificat de signataire d'un magasin de clés.
  Extraire un certificat de signataire Extrait un certificat de signataire d'un magasin de clés et enregistre le certificat dans un fichier.
Demandes de certificat Créer une demande de certificat Crée une demande de certificat pouvant être envoyée à une autorité de certification.
  Répertorier les demandes de certificat Répertorie les demandes de certificat dans un magasin de clés.
  Obtenir des informations sur une demande de certificat Permet d'obtenir des informations concernant une demande de certificat.
  Supprimer une demande de certificat Supprime une demande de certificat d'un magasin de clés.
  Extraire une demande de certificat Extrait une demande de certificat vers un fichier.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sslikeymancertman
Nom du fichier : csec_sslikeymancertman.html