删除 SSL 中的 CA 客户机

如果您不再需要某个与认证中心 (CA) 的连接,那么可以从安全性配置中删除 CAClient 对象。

开始之前

您可以使用管理控制台来删除 CA 客户机。

过程

  1. 单击安全性 > SSL 证书和密钥管理
  2. 单击认证中心 (CA) 客户机配置。这将显示一个面板,该面板列示了现有的 CA 客户机。
  3. 单击要删除的 CA 客户机的名称。
  4. 单击删除按钮。
    注: 另外,也可以使用 deleteAClient AdminTask 来删除 CA 客户机。

结果

这将从配置中删除该 CA 客户机。
注: 如果使用 deleteCAClient AdminTask 来删除 CA 客户机,并且密钥库中存在一个从认证中心获取的 CA 证书仍被该 CA 客户机引用,那么无法删除该 CA 客户机。例如,当此类 CA 证书仍然存在时,用户会接收到以下消息:
wsadmin>$AdminTask deleteCAClient {-caClientName myca}
WASX7015E: Exception running command:
 "$AdminTask deleteCAClient {-caClientName myca}"; exception information:
 com.ibm.websphere.management.cmdframework.CommandValidationException:
 CWPKI0687E: The Certificate Authority (CA) client myca is still referenced by:
 [Certificate alias myca21 in key store CellDefaultKeyStore].
wsadmin>

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7deletecaclient
文件名:tsec_7deletecaclient.html