Création d'un client CA dans SSL

Un point de connexion permet aux utilisateurs de se connecter à une autorité de certification pour demander, rechercher et révoquer des certificats. Un objet de configuration de sécurité, appelé CAClient, doit être créé pour que WebSphere puisse communiquer avec l'autorité de certification. L'objet CAClient doit contenir une implémentation WSPKIClient() et il gère la connexion au serveur de l'autorité de certification et communique avec celui-ci. Les utilisateurs peuvent également créer leur propre implémentation.

Avant de commencer

L'interface WSPKIClient doit être implémentée et le nom de la classe fourni comme élément de CAClient lors de sa création.

Utilisez la console d'administration pour créer un client d'autorité de certification.

Procédure

  1. Cliquez sur Sécurité > Certificat SSL et gestion des clés.
  2. Cliquez sur Configurations client de l'autorité de certification. Un panneau contenant les clients d'autorité de certification existants s'affiche.
  3. Cliquez sur Nouveau pour créer un client d'autorité de certification dans la configuration.
    Remarque : Vous pouvez également créer un client d'autorité de certification à l'aide de l'AdminTask createCAClient.
  4. Entrez les informations suivantes pour le client d'autorité de certification
    • Nom du client d'autorité de certification.
    • Portée de la gestion (sélection dans la liste déroulante).
    • Classe d'implémentation WSPKIClient.
    • Nom d'hôte du serveur d'autorité de certification.
    • Nom utilisateur.
    • Mot de passe.
    • Confirmation du mot de passe.
    • Nombre d'interrogations.
    • Intervalle d'interrogation (en minutes) lors de la demande de certificats.
    • Propriétés personnalisées.
  5. Cliquez sur Valider, puis sur OK.

Résultats

Les informations de l'objet peuvent être ensuite utilisées par le module d'exécution pour se connecter à une autorité de certification et créer, révoquer ou remplacer un certificat.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7createcaclient
Nom du fichier : tsec_7createcaclient.html