Création d'un certificat personnel chaîné dans SSL

Un certificat personnel chaîné est un certificat personnel créé en utilisant un autre certificat personnel pour la signature. Ce chaînage permet de signer un certificat avec un certificat (certificat racine) qui dispose d'une longue durée de vie. Les certificats racine sont stockés dans DmgrDefaultRootStore ou NodeDefaultRootStore. Le certificat personnel par défaut du serveur est un certificat chaîné créé lors de la création du profil. Les certificats chaînés peuvent également être créés après la création du profil

Avant de commencer

Utilisez la console d'administration pour créer un certificat personnel chaîné.

Procédure

  1. Cliquez sur Sécurité > Certificat SSL et gestion des clés.
  2. Sous Articles liés, cliquez sur Magasins de clés et certificats.
  3. Cliquez sur un <nom de magasin de clés> auquel vous souhaitez ajouter le certificat personnel chaîné.
  4. Dans Propriétés supplémentaires, cliquez sur Certificats personnels .
  5. Cliquez sur le bouton Créer et sélectionnez Certificat chaîné L'AdminTask listCertificates peut être utilisée pour générer la liste des certificats racine disponibles pour signer le certificat.
  6. Remplissez les informations suivantes dans la section Propriétés générales :
    • Fournissez un nom d'alias.
    • Sélectionnez Certificat racine dans la liste déroulante.
    • Taille de clé
    • Nom commun
    • Période de validité
    • Organisation
    • Unité organisationnelle
    • Localité
    • Région/Département
    • Code postal
    • Pays ou région
  7. Cliquez sur Valider, puis sur OK.

Résultats

Le certificat est créé, signé par le certificat racine spécifié et stocké dans le magasin de clés. Une fois le certificat d'autorité de certification créé, il peut être utilisé par l'exécution pour la communication SSL.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7createchainedcert
Nom du fichier : tsec_7createchainedcert.html