Lorsqu'une autorité de certification reçoit une demande de certificat, elle émet un nouveau certificat qui fonctionne comme espace réservé temporaire pour un certificat émis par une autorité de certification. Un magasin de clés reçoit le certificat de l'autorité de certification et
génère un certificat personnel signé par une autorité de certification que
WebSphere
Application Server peut utiliser pour la sécurité SSL (Secure Sockets Layer).
Avant de commencer
Le magasin de clés doit contenir la demande de certificat qui a été créée et envoyée à l'autorité de certification. De même, le magasin de clés doit pouvoir accéder au certificat qui est renvoyé par l'autorité de certification.
Configurations prises en charge: Pour recevoir un certificat en utilisant l'outil wsadmin, utilisez la commande
receiveCertificate de l'objet AdminTask. Pour plus d'informations, consultez l'article relatif au groupe de commandes
PersonalCertificateCommands dédiées à l'objet AdminTask.
sptcfg
Pourquoi et quand exécuter cette tâche
WebSphere
Application Server peut recevoir uniquement des certificats qui ont été générés par une demande de
certificat WebSphere Application
Server. Il ne peut recevoir des certificats qui sont créés avec des demandes de certificat provenant d'autres outils de magasin de clés, comme
iKeyman et
keyTool.
Procédez comme suit dans la console d'administration :
Procédure
- Cliquez sur Sécurité > Gestion des certificats SSL et des clés > Gérer les
configurations de sécurité du noeud final > {Entrant | Sortant} > configuration_ssl >
Magasins de clés et certificats > [Magasin de clés ].
- Dans le menu Propriétés supplémentaires, cliquez sur Certificats personnels.
- Sélectionnez un certificat personnel.
- Cliquez sur Receive a certificate from a certificate authority.
- Entrez le chemin complet et le nom du fichier de certificat.
- Sélectionnez un type de données dans la liste.
- Cliquez sur Valider et sur Sauvegarder.
Résultats
Le magasin de clés contient un nouveau certificat personnel, émis par une autorité de certification. La demande de certification initiale devient un certificat personnel.
Que faire ensuite
La configuration SSL est prête pour l'utilisation du nouveau certificat personnel signé par une autorité de certification. Si vous recevez le certificat de l'autorité de certification afin de l'utiliser en tant que certificat par défaut dans le magasin de clés, assurez-vous que la configuration SSL contenant le magasin de clés est mise à jour avec l'alias de certificat par défaut approprié. Ou si la configuration SSL contient déjà l'ancien alias du certificat, la tâche replaceCertificate peut être utilisée pour rechercher toutes les occurrences de l'ancien alias du certificat et le remplacer par le nouvel alias du certificat.