Remplacement d'un certificat personnel existant
Il peut arriver que vous ayez à remplacer un certificat personnel existant par un nouveau certificat. Cette tâche traite du remplacement du certificat personnel existant dans le fichier de clés. Elle recherche tous les fichiers de clés d'un certificat de signataire extrait du certificat personnel initial et les remplace par ceux du signataire du nouveau certificat personnel. Elle met également à jour toutes les références d'alias de certificat dans la configuration des paramètres de sécurité en les remplaçant par les nouvelles.
Avant de commencer
Autre méthode : Pour remplacer un certificat auto-signé à l'aide de l'outil wsadmin, utilisez la commande replaceCertificate de l'objet AdminTask. Pour plus d'informations, consultez l'article relatif au groupe de commandes
PersonalCertificateCommands dédiées à l'objet AdminTask.
Pourquoi et quand exécuter cette tâche
Procédure
Résultats
- Si vous avez sélectionné Delete old certificate, le nouvel alias de certificat remplace toutes les références à l'alias de certificat dans la configuration.
- Si vous avez sélectionné Delete old signers, le nouveau certificat signataire remplace toutes les occurrences des anciens certificats signataires.
- Si le nouvel alias de certificat remplace l'alias existant, l'exécution de WebSphere
Application Server vérifie que :
- tous les objets de configuration SSL renvoient au certificat ;
- les objets de sélection de configuration SSL dynamique et les objets de configuration SSL renvoient au certificat.
- Si vous avez sélectionné Delete old signers, les certificats signataires existants sont remplacés.
- Si vous avez sélectionné Delete old certificate, le certificat existant est supprimé.