Suppression d'un client CA dans SSL

Vous pouvez supprimer l'objet CAClient de la configuration de sécurité si une connexion à une autorité de certification n'est plus nécessaire.

Avant de commencer

Utilisez la console d'administration pour supprimer un client CA.

Procédure

  1. Cliquez sur Sécurité > Gestion des certificats SSL et des clés.
  2. Cliquez sur Configurations client de l'autorité de certification. Un panneau contenant les clients d'autorité de certification existants s'affiche.
  3. Cliquez sur le nom du client d'autorité de certification à supprimer.
  4. Cliquez sur le bouton Supprimer.
    Remarque : Vous pouvez également utiliser l'AdminTask deleteAClient pour supprimer le client d'autorité de certification.

Résultats

Le client d'autorité de certification est supprimé de la configuration.
Remarque : Lorsque vous utilisez l'AdminTask deleteCAClient pour supprimer le client d'autorité de certification, celui-ci ne peut être supprimé si un certificat d'autorité de certification existant dans le magasin de clés a été obtenu à partir de l'autorité de certification et est toujours référencé par le client. Par exemple, lorsqu'un tel certificat d'autorité de certification existe toujours, l'utilisateur reçoit le message suivant :
wsadmin>$AdminTask deleteCAClient {-caClientName myca}
WASX7015E: Exception running command:
 "$AdminTask deleteCAClient {-caClientName myca}"; exception information:
 com.ibm.websphere.management.cmdframework.CommandValidationException:
 CWPKI0687E: The Certificate Authority (CA) client myca is still referenced by:
 [Certificate alias myca21 in key store CellDefaultKeyStore].
wsadmin>

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7deletecaclient
Nom du fichier : tsec_7deletecaclient.html