Création d'un certificat CA dans SSL

Les certificats peuvent être créés par une autorité de certification lorsqu'un objet CAClient est configuré pour se connecter à l'autorité de certification pour créer le certificat. Les certificats créés par une autorité de certification (CA) avec un client CA sont suivis dans la configuration de sécurité dans un objet appelé CACertificate. Le certificat est stocké dans un fichier de clés et un objet CACertificate est ajouté à la configuration afin de référencer le certificat. Les certificats CA sont des certificats personnels.

Avant de commencer

Avant de commencer, un client CA doit être créé afin de pouvoir se connecter au serveur CA. Vous utilisez ensuite la console d'administration pour créer un certificat CA.
Remarque : Dans cette édition de WebSphere Application Server, les valeurs de taille de clé valide sont 512, 1024, 2048, 4096 et 8192. Par défaut, la valeur de taille de clé est égale à 2048 bits.

Procédure

  1. Cliquez sur Sécurité > Certificat SSL et gestion des clés.
  2. Sous Articles liés, cliquez sur Magasins de clés et certificats.
  3. Cliquez sur un >nom de magasin de clés> auquel vous souhaitez ajouter le nouveau certificat CA.
  4. Sous Propriétés supplémentaires, cliquez sur Certificats personnels pour créer un nouveau certificat CA dans la configuration.
    Remarque : Vous pouvez également créer un certificat CA à l'aide de requestCACertificate AdminTask.
  5. Cliquez sur le bouton Créer et sélectionnez Certificat signé par une autorité de certification
  6. Entrez les informations suivantes pour le certificat d'autorité de certification
    • Mot de passe de révocation
    • Confirmation du mot de passe.
    • Sélectionnez le client CA dans la liste déroulante.
      Remarque : Vous pouvez créer un nouveau client CA à appliquer à cette autorité de certification en cliquant sur le bouton Nouveau.
    • Entrez les informations suivantes dans la section Spécification de demande.
      • Sélectionnez le bouton d'option d'un alias de demande prédéfinie si une demande de certificat existe déjà.
      • Si vous ne disposez pas d'alias de demande de certificat prédéfinie, remplissez les champs suivants :
        1. Entrez un nom d'alias dans le champ Alias. L'alias identifie la demande de certificat dans le magasin de clés.
        2. Entrez une valeur de nom commun (CN). Cette valeur est la valeur de nom commun dans le nom distinctif (DN) du certificat.
        3. Facultatif : entrez une valeur d'organisation. Cette valeur est la valeur 0 dans le nom distinctif du certificat.
        4. Facultatif : sélectionnez une valeur de taille de clé. Les valeurs de taille de clé valides sont 512, 1024, 2048, 4096 et 8192. Par défaut, la valeur de taille de clé est égale à 2048 bits.
        5. Localité
        6. Facultatif : entrez une valeur d'Etat ou de Province. Cette valeur est la valeur ST dans le nom distinctif du certificat.
        7. Facultatif : entrez une valeur de code postal. Il s'agit de la valeur POSTALCODE se trouvant dans le DN de certificat.
        8. Facultatif : entrez une valeur de pays ou de région en les choisissant dans la liste. Cette valeur de pays est la valeur C= dans le nom distinctif de la demande de certificat.
  7. Cliquez sur Valider, puis sur OK.

Résultats

Le certificat est stocké dans le magasin de clés sélectionné dans le chemin d'accès à ce panneau et un objet de configuration CACertificate est créé. Une fois le certificat d'autorité de certification créé, il peut être utilisé par l'exécution pour la communication SSL.

Une demande de certificat existante peut être utilisée pour créer le certificat CA ou une nouvelle demande de certificat peut être créée. Ce panneau utilise l'AdminTask requestCAClient pour créer le certificat CA.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7createcacert
Nom du fichier : tsec_7createcacert.html