Gestion des certificats dans SSL
Vous pouvez gérer les opérations de certificat qui incluent des certificats personnels, des certificats de signataire et des demandes de certificat personnel dans la console d'administration.
Types de certificat
WebSphere Application Server utilise les certificats
qui se trouvent dans les magasins de clés pour établir des relations de confiance pour une connexion
SSL (Secure Sockets Layer). Cliquez sur Sécurité > Gestion des certificats SSL et des clés > Gérer les configurations de sécurité du noeud final > Entrant | Sortant
> nom_configuration_SSL > Magasins de clés et certificats puis sélectionnez
un magasin de clés existant ou créez-en un.
Après avoir sélectionné un magasin de clés, choisissez le type de certificat adapté dans la section Articles liés :
- Certificat personnel
- Certificat de signataire
- Certificats d'organisme de certification
- Demande de certificat personnel
Types de certificat | Fonctions | Description |
---|---|---|
Certificats personnels | Créer un certificat auto-signé | Crée un certificat auto-signé et l'enregistre dans un magasin de clés. |
Répertorier les certificats personnels | Répertorie tous les certificats personnels dans un magasin de clés. | |
Obtenir des informations sur un certificat personnel | Permet d'obtenir des informations sur un certificat personnel. | |
Supprimer un certificat personnel | Supprimer un certificat personnel d'un magasin de clés. | |
Importer un certificat | Importe un certificat d'un magasin de clés vers un autre magasin de clés. | |
Exporter un certificat | Exporte un certificat d'un magasin de clés vers un autre magasin de clés. | |
Extraire un certificat | Extrait la partie signataire d'un certificat personnel vers un fichier. | |
Echanger des certificats de signataire | Echange la partie signataire d'un certificat personnel entre les fichiers de clés. | |
Recevoir un certificat | Lit un certificat émis par une autorité de certification dans un magasin de clés. | |
Remplacer un certificat | Remplace toutes les occurrences d'un alias de certificat personnel dans la configuration de WebSphere Application Server par un autre certificat. Remplace également toutes les occurrences du signataire de certificats personnels par le nouveau signataire de certificats personnels. | |
Créer un certificat chaîné. | Crée un certificat chaîné et l'enregistre dans un magasin de clés. | |
Renouveler un certificat | Renouvelle un certificat avec une nouvelle paire de clé publique/privée et le stocke dans un magasin de clés. | |
Demander un certificat CA | Envoie une demande à une autorité de certification (CA) en utilisant un client CA pour obtenir un certificat CA. | |
Certificats d'organisme de certification | Créer un certificat de CA | Envoie une demande de certificat à une autorité de certification (CA) externe. |
Révoquer un certificat de CA | Envoie une demande de retrait à une autorité de certification (CA) externe. | |
Certificats de signataire | Ajouter un certificat de signataire | Ajoute un certificat de signataire d'un fichier à un magasin de clés. |
Répertorier les certificats de signataire | Répertorie tous les certificats de signataire dans un magasin de clés. | |
Obtenir des informations sur un certificat de signataire | Permet d'obtenir des informations sur un certificat de signataire. | |
Supprimer un certificat de signataire | Supprime un certificat de signataire d'un magasin de clés. | |
Extraire un certificat de signataire | Extrait un certificat de signataire d'un magasin de clés et enregistre le certificat dans un fichier. | |
Extraire un signataire d'un port | Extrait un certificat de signataire d'un port et l'enregistre dans un magasin de clés. | |
Demandes de certificat | Créer une demande de certificat | Crée une demande de certificat pouvant être envoyée à une autorité de certification. |
Répertorier les demandes de certificat | Répertorie les demandes de certificat dans un magasin de clés. | |
Obtenir des informations sur une demande de certificat | Permet d'obtenir des informations concernant une demande de certificat. | |
Supprimer une demande de certificat | Supprime une demande de certificat d'un magasin de clés. | |
Extraire une demande de certificat | Extrait une demande de certificat vers un fichier. |
Certificats personnels
Fonction | Objet AdminTask | Console d'administration |
---|---|---|
Créer un certificat auto-signé | createSelfSignedCertificate | Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > Créer un certificat auto-signé |
Répertorier les certificats personnels | listPersonalCertificates | Sécurité > Certificats SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats personnels. |
Obtenir des informations sur un certificat personnel | getPersonalCertificate | Sécurité > Certificats SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats personnels > alias |
Supprimer un certificat personnel | deletePersonalCertificate | Sécurité > Certificats SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats personnels > supprimer |
Importer un certificat | importCertificate | Sécurité > Certificats SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats personnels > importer |
Exporter un certificat | exportCertificate | Sécurité > Certificats SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats personnels >exporter |
Extraire un certificat | extractCertificate | Sécurité > Certificats SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats personnels > extraire |
Echanger des certificats de signataire | exchangeSignerCertificates | Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > Echanger des signataires |
Créer un certificat chaîné. | createChainedCertificate | Sécurité > Certificats SSL et gestion des clés > Magasin de clés et certificats > Nom du magasin de clés > Certificats personnels. Cliquez sur le bouton Créer et sélectionnez Certificat chaîné. |
Renouveler un certificat | renewChainedCertificate | Sécurité > Certificats SSL et gestion des clés > Magasin de clés et certificats > Nom du magasin de clés > Certificats personnels. Sélectionnez un certificat. Cliquez sur le bouton Renouveler. |
Créer un certificat chaîné | createChainedCertificate | Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > Créer un certificat chaîné. |
Demander un certificat CA | requestCACertificate | Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > Demander un certificat de l'autorité de certification. |
Certificats d'organisme de certification
Fonction | Objet AdminTask | Console d'administration |
---|---|---|
Créer un certificat de CA | createCACertificate | Security > SSL certificate and key management > Key store and certificates > key store > Personal certificates > Create > CA-signed certificate |
Révoquer un certificat de CA | revokeCACertificate | Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > Certificats personnels certificat personnel > Révoquer |
Certificats de signataire
Fonction | Objet AdminTask | Console d'administration |
---|---|---|
Ajouter un certificat de signataire | addSignerCertificate | Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats de signataire > Ajouter |
Répertorier les certificats de signataire | listSignerCertificates | Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats de signataire |
Obtenir des informations sur un certificat de signataire | getSignerCertificate | Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats de signataire > alias |
Supprimer un certificat de signataire | deleteSignerCertificate | Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificat de signataire >supprimer |
Extraire un certificat de signataire vers un fichier | extractSignerCertificate | Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats de signataire > extraire |
Extraire un certificat de signataire d'un port | retrieveSignerFromPort | Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats de signataire > extraire d'un port |
Demandes de certificat personnel
Fonction | Objet AdminTask | Console d'administration |
---|---|---|
Créer une demande de certificat personnel | createCertificateRequest | Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > Demandes de certificat personnel > Ajouter |
Répertorier les demandes de certificat personnel | listCertificateRequests | Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > Demandes de certificat personnel |
Obtenir des informations sur une demande de certificat personnel | getCertificateRequest | Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > Demandes de certificat personnel > alias |
Supprimer une demande de certificat personnel | deleteCertificateRequest | Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > Demandes de certificat personnel > Supprimer |
Extraire une demande de certificat personnel vers un fichier | extractCertificateRequest | Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clé > Demandes de certificat personnel > Extraire |