Les certificats peuvent être créés par une autorité de certification lorsqu'un objet CAClient est configuré pour se connecter à l'autorité de certification pour créer le certificat. Les certificats créés par une autorité de certification (CA) avec un client CA sont suivis dans la configuration de sécurité dans un objet appelé CACertificate. Le certificat est stocké dans un fichier de clés et un objet CACertificate est ajouté à la configuration afin de référencer le certificat. Les certificats CA sont des certificats personnels.
Avant de commencer
Avant de commencer, un client CA doit être créé afin de pouvoir se connecter au serveur CA. Vous utilisez ensuite la console d'administration pour créer un certificat CA.
Remarque : Dans cette édition de WebSphere Application
Server, les valeurs de taille de clé valide sont 512, 1024, 2048,
4096 et 8192. Par défaut, la valeur de taille de clé est égale à 2048 bits.
Procédure
- Cliquez sur Sécurité > Certificat SSL et gestion des clés.
- Sous Articles liés, cliquez sur Magasins de clés et
certificats.
- Cliquez sur un >nom de magasin de clés> auquel vous souhaitez ajouter le nouveau certificat CA.
- Sous Propriétés supplémentaires, cliquez sur Certificats personnels pour créer un nouveau certificat CA dans la configuration.
Remarque : Vous pouvez également créer un certificat CA à l'aide de requestCACertificate AdminTask.
- Cliquez sur le bouton Créer et sélectionnez Certificat signé par une autorité de certification
- Entrez les informations suivantes pour le certificat d'autorité de certification
- Cliquez sur Valider, puis sur OK.
Résultats
Le certificat est stocké dans le magasin de clés sélectionné dans le chemin d'accès à ce panneau et un objet de configuration CACertificate est créé.
Une fois le certificat d'autorité de certification créé, il peut être utilisé par l'exécution pour la communication SSL.
Une demande de certificat existante peut être utilisée pour créer le certificat CA ou une nouvelle demande de certificat peut être créée. Ce panneau utilise l'AdminTask requestCAClient pour créer le certificat CA.