Un point de connexion permet aux utilisateurs de se connecter à une autorité de certification
pour demander, rechercher et révoquer des certificats.
Un objet de configuration de sécurité,
appelé CAClient, doit être créé pour que WebSphere puisse communiquer avec l'autorité de
certification.
L'objet CAClient doit contenir une implémentation WSPKIClient() et il gère la
connexion au serveur de l'autorité de certification et communique avec celui-ci.
Les utilisateurs
peuvent également créer leur propre implémentation.
Avant de commencer
L'interface WSPKIClient doit être implémentée et le nom de la classe
fourni comme élément de CAClient lors de sa création.
Utilisez la console d'administration
pour créer un client d'autorité de certification.
Procédure
- Cliquez sur Sécurité > Certificat SSL et gestion des clés.
- Cliquez sur Configurations client de l'autorité de certification.
Un panneau contenant les clients d'autorité de certification existants s'affiche.
- Cliquez sur Nouveau pour créer un client d'autorité de certification
dans la configuration.
Remarque : Vous pouvez également créer un client d'autorité de certification à l'aide de
l'AdminTask createCAClient.
- Entrez les informations suivantes pour le client d'autorité de certification
- Nom du client d'autorité de certification.
- Portée de la gestion (sélection dans la liste déroulante).
- Classe d'implémentation WSPKIClient.
- Nom d'hôte du serveur d'autorité de certification.
- Nom utilisateur.
- Mot de passe.
- Confirmation du mot de passe.
- Nombre d'interrogations.
- Intervalle d'interrogation (en minutes) lors de la demande de certificats.
- Propriétés personnalisées.
- Cliquez sur Valider, puis sur OK.
Résultats
Les informations de l'objet peuvent être ensuite utilisées par le module d'exécution
pour se connecter à une autorité de certification et créer, révoquer ou remplacer un certificat.