开发 WSPKIClient 接口以与认证中心通信

实现 WSPKIClient 接口,使 WebSphere® Application Server 安全性能够与远程认证中心 (CA) 进行通信。

过程

  1. 使用 init(java.util.HashMap) 来初始化 WSPKIClient 方法。
    public void init(java.util.HashMap initAttrs) throws WSPKIException;
    此方法由 WebSphere Application Server 运行时调用,以设置 CA 连接的信息。
  2. • 使用 requestCertificate(byte[], X500Principal, byte[], java.util.HashMap) 来请求证书。
    public X509Certificate[] requestCertificate(byte[] certReq,
    X500Principal SubjectDN, byte[] revocationPassword,
    java.util.HashMap customAttrs) throws WSPKIException;
    此方法由 WebSphere Application Server 运行时调用以连接到 CA,并请求中心所签署的证书。如果创建了所请求的证书,那么会返回 X509Certificate[]。如果返回 null,那么会调用 queryCertificate() 以检查证书是否已准备就绪。当 CA 需要人为干预以处理证书请求时,会使用此方法。

    可以从管理控制台执行在 SSL 配置中创建 CA 证书任务以及从客户机使用 requestCertificate 脚本,调用此操作。

  3. • 使用 revokeCertificate(X509Certiifcate[], byte[], String, java.util.HashMap) 来撤销证书。
    public void revokeCertificate(X509Certificate[] cert, byte[] revocationPassword,
    String revocationReason, java.util.HashMap customAttrs) throws WSPKIException;
    此方法由 WebSphere Application Server 运行时调用,以将要求提交到 CA,从而撤销证书。

    可以从管理控制台执行撤销 CA 证书任务(在 SSL 配置中撤销 CA 证书),也可以 revokeCertificate 脚本,以调用此操作。

  4. • 使用 queryCertificate(X509Certiifcate[], byte[], java.util.HashMap) 来查询证书。
    public X509Certificate[] queryCertificate(byte[] certReq,
    java.util.HashMap customAttrs) throws WSPKIException;
    此方法由 WebSphere Application Server 运行时调用,以查询是否在 CA 上完成证书创建操作。如果已完成证书请求,那么会返回 X509Certificate[]。如果证书请求处于暂挂状态,那么会返回 null。

    从管理控制台使用查询(usec_sslperscertreqs.html 的链接)选项来执行此操作,请参阅个人证书请求集合,以及从客户机使用 queryCertificate 脚本执行此操作。

结果

实现了用来与认证中心 (CA) 进行通信的 WSPKIClient 接口。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7dev_WSPKIClient_interface
文件名:tsec_7dev_WSPKIClient_interface.html