Gestion des certificats dans SSL

Vous pouvez gérer les opérations de certificat qui incluent des certificats personnels, des certificats de signataire et des demandes de certificat personnel dans la console d'administration.

Types de certificat

WebSphere Application Server utilise les certificats qui se trouvent dans les magasins de clés pour établir des relations de confiance pour une connexion SSL (Secure Sockets Layer). Cliquez sur Sécurité > Gestion des certificats SSL et des clés > Gérer les configurations de sécurité du noeud final > Entrant | Sortant > nom_configuration_SSL > Magasins de clés et certificats puis sélectionnez un magasin de clés existant ou créez-en un. Après avoir sélectionné un magasin de clés, choisissez le type de certificat adapté dans la section Articles liés :
  • Certificat personnel
  • Certificat de signataire
  • Certificats d'organisme de certification
  • Demande de certificat personnel
Tableau 1. Opérations sur les certificats. Le tableau suivant décrit les opérations de certificat que vous pouvez exécuter dans la console d'administration.
Types de certificat Fonctions Description
Certificats personnels Créer un certificat auto-signé Crée un certificat auto-signé et l'enregistre dans un magasin de clés.
  Répertorier les certificats personnels Répertorie tous les certificats personnels dans un magasin de clés.
  Obtenir des informations sur un certificat personnel Permet d'obtenir des informations sur un certificat personnel.
  Supprimer un certificat personnel Supprimer un certificat personnel d'un magasin de clés.
  Importer un certificat Importe un certificat d'un magasin de clés vers un autre magasin de clés.
  Exporter un certificat Exporte un certificat d'un magasin de clés vers un autre magasin de clés.
  Extraire un certificat Extrait la partie signataire d'un certificat personnel vers un fichier.
  Echanger des certificats de signataire Echange la partie signataire d'un certificat personnel entre les fichiers de clés.
  Recevoir un certificat Lit un certificat émis par une autorité de certification dans un magasin de clés.
  Remplacer un certificat Remplace toutes les occurrences d'un alias de certificat personnel dans la configuration de WebSphere Application Server par un autre certificat. Remplace également toutes les occurrences du signataire de certificats personnels par le nouveau signataire de certificats personnels.
  Créer un certificat chaîné. Crée un certificat chaîné et l'enregistre dans un magasin de clés.
  Renouveler un certificat Renouvelle un certificat avec une nouvelle paire de clé publique/privée et le stocke dans un magasin de clés.
  Demander un certificat CA Envoie une demande à une autorité de certification (CA) en utilisant un client CA pour obtenir un certificat CA.
Certificats d'organisme de certification Créer un certificat de CA Envoie une demande de certificat à une autorité de certification (CA) externe.
  Révoquer un certificat de CA Envoie une demande de retrait à une autorité de certification (CA) externe.
Certificats de signataire Ajouter un certificat de signataire Ajoute un certificat de signataire d'un fichier à un magasin de clés.
  Répertorier les certificats de signataire Répertorie tous les certificats de signataire dans un magasin de clés.
  Obtenir des informations sur un certificat de signataire Permet d'obtenir des informations sur un certificat de signataire.
  Supprimer un certificat de signataire Supprime un certificat de signataire d'un magasin de clés.
  Extraire un certificat de signataire Extrait un certificat de signataire d'un magasin de clés et enregistre le certificat dans un fichier.
  Extraire un signataire d'un port Extrait un certificat de signataire d'un port et l'enregistre dans un magasin de clés.
Demandes de certificat Créer une demande de certificat Crée une demande de certificat pouvant être envoyée à une autorité de certification.
  Répertorier les demandes de certificat Répertorie les demandes de certificat dans un magasin de clés.
  Obtenir des informations sur une demande de certificat Permet d'obtenir des informations concernant une demande de certificat.
  Supprimer une demande de certificat Supprime une demande de certificat d'un magasin de clés.
  Extraire une demande de certificat Extrait une demande de certificat vers un fichier.

Certificats personnels

Tableau 2. Opérations sur les certificats personnels. Le tableau suivant répertorie les opérations pouvant être exécutées sur des certificats personnels, l'objet AdminTask pouvant être utilisé pour exécuter cette opération et indique comment accéder au certificat à partir de la console :
Fonction Objet AdminTask Console d'administration
Créer un certificat auto-signé createSelfSignedCertificate Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > Créer un certificat auto-signé
Répertorier les certificats personnels listPersonalCertificates Sécurité > Certificats SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats personnels.
Obtenir des informations sur un certificat personnel getPersonalCertificate Sécurité > Certificats SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats personnels > alias
Supprimer un certificat personnel deletePersonalCertificate Sécurité > Certificats SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats personnels > supprimer
Importer un certificat importCertificate Sécurité > Certificats SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats personnels > importer
Exporter un certificat exportCertificate Sécurité > Certificats SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats personnels >exporter
Extraire un certificat extractCertificate Sécurité > Certificats SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats personnels > extraire
Echanger des certificats de signataire exchangeSignerCertificates Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > Echanger des signataires
Créer un certificat chaîné. createChainedCertificate Sécurité > Certificats SSL et gestion des clés > Magasin de clés et certificats > Nom du magasin de clés > Certificats personnels. Cliquez sur le bouton Créer et sélectionnez Certificat chaîné.
Renouveler un certificat renewChainedCertificate Sécurité > Certificats SSL et gestion des clés > Magasin de clés et certificats > Nom du magasin de clés > Certificats personnels. Sélectionnez un certificat. Cliquez sur le bouton Renouveler.
Créer un certificat chaîné createChainedCertificate Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > Créer un certificat chaîné.
Demander un certificat CA requestCACertificate Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > Demander un certificat de l'autorité de certification.

Certificats d'organisme de certification

Tableau 3. Opérations sur les certificats de CA. Le tableau suivant répertorie les opérations pouvant être exécutées sur des certificats de CA, l'objet AdminTask pouvant être utilisé pour exécuter cette opération et indique comment accéder au certificat à partir de la console :
Fonction Objet AdminTask Console d'administration
Créer un certificat de CA createCACertificate Security > SSL certificate and key management > Key store and certificates > key store > Personal certificates > Create > CA-signed certificate
Révoquer un certificat de CA revokeCACertificate Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > Certificats personnels certificat personnel > Révoquer

Certificats de signataire

Tableau 4. Opérations sur les certificats de signataire. Le tableau suivant répertorie les opérations pouvant être exécutées sur des certificats de signataire, l'objet AdminTask pouvant être utilisé pour exécuter l'opération et indique comment accéder au certificat à partir de la console :
Fonction Objet AdminTask Console d'administration
Ajouter un certificat de signataire addSignerCertificate Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats de signataire > Ajouter
Répertorier les certificats de signataire listSignerCertificates Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats de signataire
Obtenir des informations sur un certificat de signataire getSignerCertificate Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats de signataire > alias
Supprimer un certificat de signataire deleteSignerCertificate Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificat de signataire >supprimer
Extraire un certificat de signataire vers un fichier extractSignerCertificate Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats de signataire > extraire
Extraire un certificat de signataire d'un port retrieveSignerFromPort Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > certificats de signataire > extraire d'un port

Demandes de certificat personnel

Tableau 5. Opérations sur les demandes de certificat personnel. Le tableau suivant répertorie les opérations pouvant être exécutées sur des demandes de certificat personnel, l'objet AdminTask pouvant être utilisé pour exécuter cette opération et indique comment accéder à la demande de certificat à partir de la console :
Fonction Objet AdminTask Console d'administration
Créer une demande de certificat personnel createCertificateRequest Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > Demandes de certificat personnel > Ajouter
Répertorier les demandes de certificat personnel listCertificateRequests Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > Demandes de certificat personnel
Obtenir des informations sur une demande de certificat personnel getCertificateRequest Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > Demandes de certificat personnel > alias
Supprimer une demande de certificat personnel deleteCertificateRequest Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clés > Demandes de certificat personnel > Supprimer
Extraire une demande de certificat personnel vers un fichier extractCertificateRequest Sécurité > Certificat SSL et gestion des clés > Magasin de clés et certificats > magasin de clé > Demandes de certificat personnel > Extraire

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sslcertmanadmin
Nom du fichier : csec_sslcertmanadmin.html