Création d'un certificat auto-signé

Vous pouvez créer un certificat auto-signé. WebSphere Application Server utilise le certificat lors de l'exécution au cours du protocole d'établissement de liaison. Les certificat auto-signés se trouvent dans le magasin de clés.

Avant de commencer

Vous devez créer un magasin de clés avant de pouvoir créer un certificat auto-signé.
Autre méthode : Pour créer un certificat auto-signé à l'aide de l'outil wsadmin, utilisez la commande createSelfSignedCertificate de l'objet AdminTask. Pour plus d'informations, consultez l'article relatif au groupe de commandes PersonalCertificateCommands dédiées à l'objet AdminTask.
Eviter les incidents Eviter les incidents: Les alias de certificat avec des guillemets intégrés peuvent entraîner des problèmes lorsque l'environnement d'exécution tente de les utiliser. N'utilisez pas de guillemets intégrés dans un alias de certificat.gotcha

Pourquoi et quand exécuter cette tâche

Procédez comme suit dans la console d'administration :

Procédure

  1. Cliquez sur Sécurité > Gestion des certificats SSL et des clés > Gérer les configurations de sécurité du noeud final > {Entrant | Sortant} > configuration_ssl > Magasins de clés et certificats > [Magasin de clés ].
  2. Dans Propriétés supplémentaires, cliquez sur Certificats personnels.
  3. Cliquez sur Créer un certificat auto-signé.
  4. Entrez un nom d'alias de certificat. L'alias identifie la demande de certificat dans le magasin de clés.
  5. Entrez une valeur de nom commun (CN). Cette valeur est la valeur de nom commun dans le nom distinctif (DN) du certificat.
  6. Entrez la période de validité La valeur par défaut de cette période est de 365 jours.
  7. Vous pouvez configurer une ou plusieurs valeurs facultatives :
    1. Facultatif : Sélectionnez une valeur de taille de clé. La valeur de taille de clé par défaut est égale à 2048 bits.
    2. Facultatif : Entrez une valeur d'organisation. Cette valeur est la valeur 0 dans le nom distinctif du certificat.
    3. Facultatif : Entrez une valeur d'unité d'organisation. Cette valeur d'unité d'organisation est la valeur OU dans le nom distinctif du certificat.
    4. Facultatif : Entrez une valeur de localité. Cette valeur de localité est la valeur L dans le nom distinctif du certificat.
    5. Facultatif : Entrez une valeur d'état ou de providence. Cette valeur est la valeur ST dans le nom distinctif du certificat.
    6. Facultatif : Entrez une valeur de code postal. Cette valeur de code postal est la valeur POSTALCODE dans le nom distinctif du certificat.
    7. Facultatif : Sélectionnez une valeur de pays dans la liste. Cette valeur de pays est la valeur C= dans le nom distinctif de la demande de certificat.
  8. Cliquez sur Appliquer.

Résultats

Vous avez créé un certificat auto-signé, qui se trouve dans le magasin de clés. La configuration SSL de l'exécution de WebSphere Application Server utilise ce certificat pour la communication SSL. Extrayez le signataire du certificat auto-signé pour l'ajouter dans un autre magasin de clés.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslcreateselfsigncert
Nom du fichier : tsec_sslcreateselfsigncert.html