Ajout d'un certificat de signataire dans un magasin de clés

Les certificats de signataire établissent la relation de confiance dans la communication SSL. Vous pouvez extraire d'un magasin de clés la partie signataire d'un certificat personnel, puis ajouter le certificat signataire aux autres magasins de clés.

Avant de commencer

Le magasin de clés dans lequel vous souhaitez ajouter le certificat de signataire doit déjà exister.
Autre méthode : Pour ajouter un certificat de signataire à un magasin de clés à l'aide de l'outil wsadmin, utilisez la commande addSignerCertificate de l'objet AdminTask. Pour plus d'informations, consultez l'article relatif au groupe de commandes SignerCertificateCommands dédiées à l'objet AdminTask.
Remarque : Si la propriété personnalisée de sécurité property com.ibm.websphere.security.OverwriteAndReplaceOnImport est définie par true, le certificat d'importation importe un certificat et remplace un certificat existant. Il effectue ensuite l'opération de remplacement de certificat sur ce certificat. Généralement, un certificat existant ne peut pas être remplacé par un certifiat en cours d'importation. La tâche remplace également tous les certificats de signataire du certificat initial par le certificat de signataire du nouveau certificat qui est importé.

Pourquoi et quand exécuter cette tâche

Procédez comme suit dans la console d'administration :

Procédure

  1. Cliquez sur Sécurité > Gestion des certificats SSL et des clés > Magasins de clés et certificats.
  2. Sélectionnez un magasin de clés dans la liste de magasins de clés.
  3. Cliquez sur Certificats signataires.
  4. Cliquez sur Ajouter.
  5. Entrez un alias pour le certificat de signataire dans la zone Alias
  6. Entrez le chemin d'accès absolu au fichier de certificats de signataire dans la zone Nom du fichier.
  7. Sélectionnez un type de données parmi ceux de la liste proposée dans la zone Type de données.
  8. Cliquez sur Appliquer.

Résultats

Une fois cette procédure terminée, le signataire du fichier de certificats est stocké dans le magasin de clés. Il figure dans la liste des fichiers de certificats de signataire du magasin de clés. Utilisez le magasin de clés afin d'établir des relations de confiance pour les configurations SSL.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_ssladdsignercert
Nom du fichier : tsec_ssladdsignercert.html