Echange de certificats signataires

Pour établir des tiers dignes de confiance, vous pouvez échanger des certificats signataires entre les magasins de clés. Lorsque vous échangez des certificats signataires, vous extrayez un certificat personnel d'un magasin de clés et vous l'ajoutez dans un autre magasin de clés comme certificat signataire.

Avant de commencer

Pour échanger des certificats signataires, il doit y avoir deux magasins de clés.

Pourquoi et quand exécuter cette tâche

Procédez comme suit dans la console d'administration :

Procédure

  1. Cliquez sur Sécurité > Gestion des certificats SSL et des clés > Gérer les configurations de sécurité du noeud final > {Entrant | Sortant} > configuration_ssl > Magasins de clés et certificats.
  2. Sélectionnez deux magasins de clés dans la liste de magasins de clés.
  3. Cliquez sur Exchange signers.
  4. Sélectionnez l'un des certificats dans la première liste de certificats personnels et cliquez sur Ajouter. Après l'ajout, la partie signataire du certificat personnel sélectionné apparaît dans l'autre liste (seconde liste) de signataires de magasin de clés.
  5. Sélectionnez l'un des certificats dans la seconde liste de certificats personnels et cliquez sur Ajouter. Après l'ajout, la partie signataire du certificat personnel sélectionné apparaît dans l'autre liste (première liste) de signataires de magasin de clés.
  6. Facultatif : Si vous devez supprimer l'un des certificats de l'une ou l'autre liste de signataires, mettez un ou plusieurs certificats en surbrillance et cliquez sur Supprimer.
  7. Cliquez sur Valider et sur Sauvegarder.

Résultats

Le certificat signataire apparaît dans la liste de chaque magasin de clés.

Que faire ensuite

Le certificat signataire extrait est disponible dans les deux magasins de clés au cours de la prise de contact de connexion.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslexchangesigncerts
Nom du fichier : tsec_sslexchangesigncerts.html