Incluindo um Certificado Signatário em um Armazenamento de Chaves
Os certificados signatários estabelecem um relacionamento confiável na comunicação SSL. Você pode extrair a parte do signatário de um certificado pessoal a partir de um armazenamento de chaves e, em seguida, pode incluir o certificado signatário em outros armazenamentos de chave.
Antes de Iniciar
Método Alternativo: Para incluir um certificado signatário em um armazenamento de chaves utilizando a ferramenta wsadmin,
use o comando addSignerCertificate do objeto AdminTask.
Para obter informações adicionais, consulte o artigo Grupo de Comandos SignerCertificateCommands
para o Objeto AdminTask.
Nota: Se a propriedade customizada
de segurança com.ibm.websphere.security.OverwriteAndReplaceOnImport estiver
configurada para true, o certificado de importação importa um certificado
e sobrescreve um certificado existente. Em seguida, ele executa a operação de substituição
de certificado nesse certificado. Normalmente, um certificado existente não pode
ser sobrescrito por um certificado que estiver sendo importado. A tarefa também substitui
todos os certificados de assinante a partir do certificado original e os substitui pelo certificado de
assinante a partir do novo certificado que está sendo importado.
Sobre Esta Tarefa
Procedimento
- Clique em Segurança > Certificado SSL e Gerenciamento de Chaves > Armazenamentos de Chaves e Certificados.
- Selecione um keystore da lista de keystores.
- Clique em Certificados Signatários.
- Clique em Incluir.
- Digite um alias para o certificado signatário no campo Alias
- Digite o caminho completo até o arquivo do certificado signatário no campo Nome do Arquivo.
- Selecione um tipo de dados a partir da lista no campo Tipo de Dados.
- Clique em Aplicar.