在 SSL 配置中创建 CA 证书

将 CAClient 对象配置为连接到 CA 以创建证书时,可以由认证中心 (CA) 创建证书。会在安全性配置中称为 CACertificate 的对象内,跟踪认证中心 (CA) 与 CA 客户机搭配时所创建的证书。会将证书存储在密钥库中,且将 CACertificate 对象添加到配置以引用该证书。CA 证书是个人证书。

开始之前

在开始之前,必须创建 CA 客户机以连接到 CA 服务器。然后,使用管理控制台来创建 CA 证书。
注: 在此发行版的 WebSphere® Application Server 中,有效密钥大小值为 512、1024、2048、4096 和 8192。缺省密钥大小值为 2048 位。

过程

  1. 单击安全性 > SSL 证书和密钥管理
  2. 在“相关项”下,单击密钥库和证书
  3. 单击要将新 CA 证书添加至的 <keystore name>
  4. 在“其他属性”下,单击个人证书以在配置中创建新 CA 证书。
    注: 您也可以通过使用 requestCACertificate AdminTask 来创建 CA 证书。
  5. 单击创建按钮,然后选择 CA 签署的证书
  6. 在“CA 证书”部分中填写以下信息:
    • 撤销密码。
    • 确认密码。
    • 从下拉列表中选择 CA 客户机。
      注: 可通过单击新建按钮来创建新 CA 客户机以应用到此 CA 中心。
    • 在“请求规范”部分中填写以下信息:
      • 如果已创建证书请求,请选择预定义的请求别名的单选按钮。
      • 如果不具有预定义的证书请求别名,请填写以下字段:
        1. 在“别名”字段中输入别名。别名标识密钥库中的证书请求。
        2. 输入公共名 (CN) 值。此值是证书专有名称 (DN) 中的 CN 值。
        3. 可选:输入“组织”值。此值是证书 DN 中的 O 值。
        4. 可选:选择“密钥大小”值。有效密钥大小值为 512、1024、2048、4096 和 8192。缺省密钥大小值为 2048 位。
        5. 位置
        6. 可选:输入“省/自治区/直辖市”值。此值是证书 DN 中的 ST 值。
        7. 可选:输入“邮政编码”值。“邮政编码”值是证书 DN 中的 POSTALCODE 值。
        8. 可选:从列表中选择“国家/地区”值。此“国家/地区”值是证书请求 DN 中的 C= 值。
  7. 单击应用,然后单击确定

结果

已将证书存储到密钥库(由此面板中选择的路径指示)且创建 CACertificate 配置对象。在创建 CA 证书后,运行时可以使用该证书进行 SSL 通信。

可以使用现有证书请求来创建 CA 证书,也可以创建新证书请求。此面板使用 requestCAClient AdminTask 来创建 CA 证书。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7createcacert
文件名:tsec_7createcacert.html