Remplacement d'un certificat personnel existant

Il peut arriver que vous ayez à remplacer un certificat personnel existant par un nouveau certificat. Cette tâche traite du remplacement du certificat personnel existant dans le fichier de clés. Elle recherche tous les fichiers de clés d'un certificat de signataire extrait du certificat personnel initial et les remplace par ceux du signataire du nouveau certificat personnel. Elle met également à jour toutes les références d'alias de certificat dans la configuration des paramètres de sécurité en les remplaçant par les nouvelles.

Avant de commencer

Le certificat actuel et le certificat de remplacement doivent se trouver dans le même magasin de clés avant que vous puissiez remplacer un certificat.
Autre méthode : Pour remplacer un certificat auto-signé à l'aide de l'outil wsadmin, utilisez la commande replaceCertificate de l'objet AdminTask. Pour plus d'informations, consultez l'article relatif au groupe de commandes PersonalCertificateCommands dédiées à l'objet AdminTask.

Pourquoi et quand exécuter cette tâche

Procédez comme suit dans la console d'administration :

Procédure

  1. Cliquez sur Sécurité > Gestion des certificats SSL et des clés > Gérer les configurations de sécurité du noeud final > {Entrant | Sortant} > configuration_ssl > Magasins de clés et certificats > [Magasin de clés ].
  2. Dans le menu Propriétés supplémentaires, cliquez sur Certificats personnels.
  3. Sélectionnez le certificat à remplacer. La liste d'alias doit inclure le certificat à remplacer et le certificat qui le remplace.
  4. Cliquez sur Remplacer.
  5. Sélectionnez un alias de certificat de remplacement dans la liste.
  6. Vous pouvez supprimer l'un des types de certificat suivants :
    • Sélectionnez Delete old certificate pour supprimer le certificat existant ou celui arrivé à expiration.
    • Sélectionnez Delete old signers pour supprimer les certificats signataires existants.
  7. Cliquez sur Valider.

Résultats

Les résultats dépendent de la sélection :
  • Si vous avez sélectionné Delete old certificate, le nouvel alias de certificat remplace toutes les références à l'alias de certificat dans la configuration.
  • Si vous avez sélectionné Delete old signers, le nouveau certificat signataire remplace toutes les occurrences des anciens certificats signataires.
  • Si le nouvel alias de certificat remplace l'alias existant, l'exécution de WebSphere Application Server vérifie que :
    • tous les objets de configuration SSL renvoient au certificat ;
    • les objets de sélection de configuration SSL dynamique et les objets de configuration SSL renvoient au certificat.
  • Si vous avez sélectionné Delete old signers, les certificats signataires existants sont remplacés.
  • Si vous avez sélectionné Delete old certificate, le certificat existant est supprimé.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslreplaceselfsigncert
Nom du fichier : tsec_sslreplaceselfsigncert.html