替换现有个人证书
有时,您需要将现有个人证书替换为新证书。此任务讨论如何在密钥库中替换现有个人证书。它会搜索所有密钥库以查找从原始个人证书中抽取的签署者证书,并将新个人证书的签署者放置到该位置。它还会使用新证书更新安全性配置中的所有证书别名引用。
开始之前
另一种方法: 要使用 wsadmin 工具替换自签名证书,请使用 AdminTask 对象的 replaceCertificate 命令。有关更多信息,请参阅“AdminTask 对象的 PersonalCertificateCommands 命令组”一文
关于此任务
过程
结果
- 如果您选择了删除旧证书,那么新证书别名替换配置中对证书别名的所有引用。
- 如果您选择了删除旧签署者,那么新签署者证书替换旧签署者证书的所有出现。
- 如果新证书别名替换现有别名,那么 WebSphere® Application Server 运行时进行检查,以确保:
- 所有 SSL 配置对象引用该证书
- “动态 SSL 配置选择”对象和“SSL 配置组”对象引用该证书。
- 如果您选择了删除旧签署者,那么会替换现有签署者证书。
- 如果您选择了删除旧证书,那么会删除现有证书。