Si un certificat personnel a été compromis ou est sur le point d'expirer, il doit être renouvelé. Le renouvellement d'un certificat consiste à recréer le certificat avec toutes les informations du certificat d'origine, mais une nouvelle date d'expiration et une paire de clés publique/privée. Seuls les certificats auto-signés et chaînés créés par WebSphere peuvent être renouvelés. Si le certificat utilisé pour signer le certificat chaîné ne se trouve pas dans le magasin de clés racine, le certificat racine par défaut est utilisé pour renouveler le certificat.
Avant de commencer
La console d'administration est utilisée pour renouveler le certificat.
Procédure
- Cliquez sur Sécurité > Certificat SSL et gestion des clés.
- Sous Articles liés, cliquez sur Magasins de clés et
certificats.
- Cliquez sur un <nom de magasin de clés> auquel vous souhaitez ajouter le nouveau certificat.
Remarque : Seuls les certificats auto-signés et chaînés signés avec des certificats racine à partir du magasin de clés racine peuvent être renouvelés.
- Dans le menu Propriétés supplémentaires, cliquez sur Certificats personnels pour répertorier les certificats personnels.
- Sélectionnez un certificat personnel dans la liste.
- Cliquez sur le bouton Renouveler.
- Cliquez sur Valider, puis sur OK.
Résultats
Le certificat est renouvelé dans le magasin de clés sélectionné dans le chemin d'accès vers ce panneau. Si le certificat n'est pas un certificat auto-signé ou un certificat chaîné signé avec un certificat racine à partir du magasin de clés par défaut, une erreur est renvoyée.
Remarque : Si cette commande est utilisée avec un certificat CA, une erreur se produit.