使用 CA 客户机来创建要用作缺省个人证书的个人证书

外部认证中心 (CA) 证书可用作服务器的缺省个人证书。可使用 CA 客户机来创建 CA 证书。

开始之前

在执行本任务前需要准备如下所示的各项:
  • 要向其发出证书请求的认证中心 (CA)。
  • 用来实现 com.ibm.wsspi.ssl.WSPKIClient 接口的模块。需要使用此模块来连接到 CA 服务器并请求证书。
请使用管理控制台来查看或修改 CA 客户机。

过程

  1. 单击安全性 > SSL 证书和密钥管理
  2. 在“相关项”下,单击认证中心 (CA) 客户机配置。这将显示一个面板,该面板列示了现有的 CA 客户机。
  3. 单击新建按钮。
  4. 根据需要输入 CA 客户机信息。
    • CA 客户机的名称。
    • 管理范围(从下拉列表中进行选择)。
    • 实现类。
    • CA 服务器主机名。
    • 用户名。
    • 密码。
    • 确认密码。
    • 轮询次数。
    • 请求证书时的轮询时间间隔(以分钟计)。
    • 定制属性。
  5. 单击应用,然后单击保存
  6. 浏览到服务器的缺省密钥库个人证书。 安全性 > SSL 配置和证书管理 > 密钥库和证书 > <server_default_keystore>。在“其他属性”下,单击个人证书
  7. 单击创建按钮,然后选择 CA 签署的证书
  8. 在“CA 证书”部分中填写以下信息:
    • 撤销密码。
    • 确认密码。
    • 选择适用于此 CA 证书的 CA 客户机。
      注: 可通过单击新建按钮来创建新 CA 客户机以应用到此 CA 中心。
    • 在“请求规范”部分中填写以下信息:
      • 如果具有预定义的别名,请选择“预定义的请求别名”单选按钮。
      • 如果不具有预定义的别名,请填写以下字段:
        • 在“别名”字段中输入别名。别名标识密钥库中的证书请求。
        • 输入公共名 (CN) 值。此值是证书专有名称 (DN) 中的 CN 值。
        • 可选:输入“组织”值。此值是证书 DN 中的 O 值。
        • 可选:选择“密钥大小”值。有效密钥大小值为 512、1024、2048、4096 和 8192。缺省密钥大小值为 2048 位。
        • 位置
        • 可选:输入“省/自治区/直辖市”值。此值是证书 DN 中的 ST 值。
        • 可选:输入“邮政编码”值。“邮政编码”值是证书 DN 中的 POSTALCODE 值。
        • 可选:从列表中选择“国家/地区”值。此“国家/地区”值是证书请求 DN 中的 C= 值。
        • 有效期
  9. 单击应用,然后单击保存
  10. 浏览到服务器的缺省密钥库个人证书。 安全性 > SSL 配置和证书管理 > 密钥库和证书 > <server_default_keystore>。在“其他属性”下,单击个人证书
  11. 选择服务器的缺省个人证书并单击替换按钮。
  12. 从别名列表中选择 CA 证书别名。
  13. 单击应用,然后单击保存

结果

CA 证书别名会在配置中引用缺省证书的位置替换该缺省证书的别名。缺省证书的所有签署者证书会替换为 CA 证书的签署者证书。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7moduseexternalca
文件名:tsec_7moduseexternalca.html