开发 WSPKIClient 接口以与认证中心通信
实现 WSPKIClient 接口,使 WebSphere® Application Server 安全性能够与远程认证中心 (CA) 进行通信。
过程
- 使用 init(java.util.HashMap) 来初始化 WSPKIClient 方法。
此方法由 WebSphere Application Server 运行时调用,以设置 CA 连接的信息。public void init(java.util.HashMap initAttrs) throws WSPKIException;
- • 使用 requestCertificate(byte[], X500Principal, byte[], java.util.HashMap) 来请求证书。
此方法由 WebSphere Application Server 运行时调用以连接到 CA,并请求中心所签署的证书。如果创建了所请求的证书,那么会返回 X509Certificate[]。如果返回 null,那么会调用 queryCertificate() 以检查证书是否已准备就绪。当 CA 需要人为干预以处理证书请求时,会使用此方法。public X509Certificate[] requestCertificate(byte[] certReq, X500Principal SubjectDN, byte[] revocationPassword, java.util.HashMap customAttrs) throws WSPKIException;
可以从管理控制台执行在 SSL 配置中创建 CA 证书任务以及从客户机使用 requestCertificate 脚本,调用此操作。
- • 使用 revokeCertificate(X509Certiifcate[],
byte[], String, java.util.HashMap) 来撤销证书。
此方法由 WebSphere Application Server 运行时调用,以将要求提交到 CA,从而撤销证书。public void revokeCertificate(X509Certificate[] cert, byte[] revocationPassword, String revocationReason, java.util.HashMap customAttrs) throws WSPKIException;
可以从管理控制台执行撤销 CA 证书任务(在 SSL 配置中撤销 CA 证书),也可以 revokeCertificate 脚本,以调用此操作。
- • 使用 queryCertificate(X509Certiifcate[],
byte[], java.util.HashMap) 来查询证书。
此方法由 WebSphere Application Server 运行时调用,以查询是否在 CA 上完成证书创建操作。如果已完成证书请求,那么会返回 X509Certificate[]。如果证书请求处于暂挂状态,那么会返回 null。public X509Certificate[] queryCertificate(byte[] certReq, java.util.HashMap customAttrs) throws WSPKIException;
从管理控制台使用查询(usec_sslperscertreqs.html 的链接)选项来执行此操作,请参阅个人证书请求集合,以及从客户机使用 queryCertificate 脚本执行此操作。
结果


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7dev_WSPKIClient_interface
文件名:tsec_7dev_WSPKIClient_interface.html