Utilisation d'un client CA pour créer un certificat personnel à utiliser comme certificat personnel par défaut

Un certificat d'autorité de certification (CA) externe peut être utilisé comme certificat personnel par défaut d'un serveur. Le certificat CA peut être recréé à l'aide d'un client CA.

Avant de commencer

Vous devez disposer des éléments suivants pour pouvoir réaliser cette tâche :
  • Une autorité de certification (CA) à laquelle faire la demande de certificat.
  • Un module implémentant l'interface com.ibm.wsspi.ssl.WSPKIClient. Ce module est nécessaire pour la connexion au serveur CA et la demande de certificat.
Vous utilisez la console d'administration pour consulter ou modifier un client CA.

Procédure

  1. Cliquez sur Sécurité > Certificat SSL et gestion des clés.
  2. Sous Articles liés, cliquez sur Configurations client de l'autorité de certification. Un panneau contenant les clients d'autorité de certification existants s'affiche.
  3. Cliquez sur le bouton Nouveau.
  4. Entrez les informations de client CA requises.
    • Nom du client d'autorité de certification.
    • Portée de la gestion (sélection dans la liste déroulante).
    • Classe d'implémentation.
    • Nom d'hôte du serveur d'autorité de certification.
    • Nom utilisateur.
    • Mot de passe.
    • Confirmation du mot de passe.
    • Nombre d'interrogations.
    • Intervalle d'interrogation (en minutes) lors de la demande de certificats.
    • Propriétés personnalisées.
  5. Cliquez sur Appliquer, puis sur Sauvegarder.
  6. Naviguez vers le certificat personnel du magasin de clés par défaut du serveur. Sécurité > Gestion des certificats et des clés SSL > Magasins de clés et certificats > <magasinclés_pardéfaut_serveur> . Dans le menu Propriétés supplémentaires, cliquez sur Certificats personnels.
  7. Cliquez sur le bouton Créer et sélectionnez Certificat signé par une autorité de certification
  8. Entrez les informations suivantes pour le certificat d'autorité de certification
    • Mot de passe de révocation
    • Confirmation du mot de passe.
    • Sélectionnez le client CA s'appliquant à ce certificat CA.
      Remarque : Vous pouvez créer un nouveau client CA à appliquer à cette autorité de certification en cliquant sur le bouton Nouveau.
    • Entrez les informations suivantes dans la section Spécification de demande.
      • Sélectionnez le bouton d'option d'un alias de demande prédéfinie si un alias prédéfini existe déjà.
      • Si vous ne disposez pas d'alias prédéfini, remplissez les champs suivants :
        • Entrez un nom d'alias dans le champ Alias. L'alias identifie la demande de certificat dans le magasin de clés.
        • Entrez une valeur de nom commun (CN). Cette valeur est la valeur de nom commun dans le nom distinctif (DN) du certificat.
        • Facultatif : entrez une valeur d'organisation. Cette valeur est la valeur 0 dans le nom distinctif du certificat.
        • Facultatif : sélectionnez une valeur de taille de clé. Les valeurs de taille de clé valides sont 512, 1024, 2048, 4096 et 8192. Par défaut, la valeur de taille de clé est égale à 2048 bits.
        • Localité
        • Facultatif : entrez une valeur d'Etat ou de Province. Cette valeur est la valeur ST dans le nom distinctif du certificat.
        • Facultatif : entrez une valeur de code postal. Il s'agit de la valeur POSTALCODE se trouvant dans le DN de certificat.
        • Facultatif : entrez une valeur de pays ou de région en les choisissant dans la liste. Cette valeur de pays est la valeur C= dans le nom distinctif de la demande de certificat.
        • Période de validité
  9. Cliquez sur Appliquer, puis sur Sauvegarder.
  10. Accédez aux certificats personnels du magasin de clés par défaut du serveur. Sécurité > Gestion des certificats et des clés SSL > Magasins de clés et certificats > <magasinclés_pardéfaut_serveur> . Dans le menu Propriétés supplémentaires, cliquez sur Certificats personnels.
  11. Sélectionnez le certificat personnel par défaut du serveur, puis cliquez sur le bouton Remplacer.
  12. Sélectionnez l'alias de certificat CA dans la liste d'alias.
  13. Cliquez sur Appliquer, puis sur Sauvegarder.

Résultats

L'alias du certificat CA remplace l'alias du certificat par défaut lorsqu'il est référencé dans la configuration. Tous les certificats de signataire du certificat par défaut sont remplacés par le certificat de signataire du certificat CA.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7moduseexternalca
Nom du fichier : tsec_7moduseexternalca.html