Um ponto de conexão é fornecido para permitir que os usuários se conectem a uma CA
(Autoridade de Certificação) para solicitar, consultar e revogar certificados.
Um objeto de configuração de segurança,
chamado de CAClient, deve ser criado para o WebSphere se comunicar com a
CA.
O objeto CAClient deve conter uma implementação WSPKIClient() e
manipulará a conexão e a comunicação com o servidor de CA.
Os usuários
pode também criar sua própria implementação.
Antes de Iniciar
A interface WSPKIClient deve ser implementada e
o nome da classe deve ser fornecido como parte do CAClient quando for criado.
Utilize
o console administrativo para criar um novo cliente da CA.
Procedimento
- Clique em Segurança > Certificado SSL e gerenciamento de chaves.
- Clique em Configurações do Cliente da CA (Autoridade de Certificação).
Um painel de clientes da CA existente é exibido.
- Clique em Novo para criar um novo cliente da CA na configuração.
Nota: Você também pode criar um cliente da CA utilizando o AdminTask createCAClient.
- Insira as informações a seguir para o cliente da CA
- Nome do cliente da CA.
- O escopo de gerenciamento (selecionado na lista suspensa).
- Classe de implementação WSPKIClient.
- Nome do host do servidor da CA.
- Nome do Usuário.
- Senha.
- Confirmação de senha.
- Número de vezes para sondagem.
- Intervalo de sondagem (em minutos) ao solicitar certificados.
- Propriedades customizadas.
- Clique em Aplicar, em seguida, OK.
Resultados
As informações no objeto podem ser utilizadas pelo tempo de execução para conectar-se
com uma CA para criar, revogar ou substituir um certificado.