Création d'une demande d'autorité de certification

Pour permettre la communication SSL (Secure Sockets Layer), les serveurs requièrent un certificat personnel auto-signé, chaîné ou signé par une autorité de certification (CA) externe. Vous devez d'abord créer une demande de certificat personnel pour obtenir un certificat signé par une CA.

Avant de commencer

Le magasin de clés contenant une demande de certificat personnel doit déjà exister.
Autre méthode : Pour créer une demande de certificat à l'aide de l'outil wsadmin, utilisez la commande createCertificateRequest de l'objet AdminTask. Pour plus d'informations, consultez l'article relatif au groupe de commandes CertificateRequestCommands dédiées à l'objet AdminTask.
Eviter les incidents Eviter les incidents: Avant d'utiliser WebSphere Application Server pour créer une demande d'autorité de certification, assurez-vous de connaître les exigences de l'autorité de certification que vous utilisez. Lorsque le processus de demande de certificat d'autorité de certification SSL de WebSphere Application Server est initié depuis la console d'administration, la propriété Organisation n'est pas un paramètre requis. Toutefois, lorsque vous demandez un certificat de certaines autorités de certification, par exemple VeriSign, la propriété Organisation est un paramètre requis.gotcha

Pourquoi et quand exécuter cette tâche

Procédez comme suit dans la console d'administration :

Procédure

  1. Cliquez sur Sécurité > Certificat SSL et gestion des clés > Magasins de clés et certificats > Magasin de clés.
  2. Cliquez sur Demandes de certificat personnel > Nouveau.
  3. Entrez le chemin d'accès absolu du fichier de demande de certificat. La demande de certificat est créée à cet emplacement.
  4. Entrez un nom d'alias dans la zone Intitulé de clé. L'alias identifie la demande de certificat dans le magasin de clés.
  5. Entrez une valeur de nom commun (CN). Cette valeur est la valeur de nom commun dans le nom distinctif (DN) du certificat.
  6. Vous pouvez configurer une ou plusieurs valeurs facultatives :
    1. Facultatif : Sélectionnez une valeur de taille de clé. Les valeurs de taille de clé valides sont 512, 1024, 2048, 4096 et 8192. La valeur de taille de clé par défaut est égale à 2048 bits.
    2. Facultatif : Entrez une valeur d'organisation. Cette valeur est la valeur 0 dans le nom distinctif du certificat.
    3. Facultatif : Entrez une valeur d'unité d'organisation. Cette valeur d'unité d'organisation est la valeur OU dans le nom distinctif du certificat.
    4. Facultatif : Entrez une valeur de localité. Cette valeur de localité est la valeur L dans le nom distinctif du certificat.
    5. Facultatif : Entrez une valeur d'état ou de providence. Cette valeur est la valeur ST dans le nom distinctif du certificat.
    6. Facultatif : Entrez une valeur de code postal. Il s'agit de la valeur POSTALCODE se trouvant dans le DN de certificat.
    7. Facultatif : Sélectionnez une valeur de pays dans la liste. Cette valeur de pays est la valeur C= dans le nom distinctif de la demande de certificat.
  7. Cliquez sur Apply.

Résultats

La demande de certificat est créée à l'emplacement de fichier spécifié du magasin de clés. La demande fonctionne comme une marque de réservation temporaire pour le certificat signé jusqu'à ce que vous receviez manuellement le certificat dans le magasin de clés.
Remarque : Les outils de magasin de clés (tels que iKeyman et keyTool) ne peuvent pas recevoir de certificats signés générés par des demandes de certificat provenant de WebSphere Application Server. De même, WebSphere Application Server ne peut pas accepter les certificats générés par des demandes de certificat provenant d'autres utilitaires de magasin de clés.

Que faire ensuite

Vous pouvez à présent recevoir dans le magasin de clés le certificat signé par l'autorité de certification pour terminer la procédure de génération de certificat signé pour votre serveur.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslcreateCArequest
Nom du fichier : tsec_sslcreateCArequest.html